Chinese hackers nemen apparaten in onze huizen over: dit kun je ertegen doen

Chinese hackers nemen apparaten in onze huizen over: dit kun je ertegen doen

Duizenden apparaten in Nederland zijn overgenomen door Chinese hackers. De hardware beslaat modems, camera’s en zelfs harde schijven die zijn verbonden met het internet. Apparaten die in elk huishouden aanwezig zijn. Volgens de FBI zijn de vele toestellen ongewild onderdeel geworden van een Chinees botnetwerk. „Hackers kunnen het op afstand bedienen”, aldus experts.

Na het overnemen van de apparaten worden deze ingezet om verschillende aanvallen uit te voeren. „De hackers kunnen met alles wat ze overnemen tegelijk een website laten aanvallen. Dat doen ze dan niet één keer, maar honderd keer per minuut. Wanneer wereldwijd alle overgenomen apparatuur dat doet, dan is er een flink probleem”, aldus Pieter Jansen, cybersecurity-expert bij Darktrace.

 Hackers verschuilen zich, waardoor het moeilijker is om erachter te komen wie precies een aanval uitvoert. „Criminelen verhullen waar ze zitten door de gehackte hardware te gebruiken”, verklaart Michel van Eeten, hoogleraar Cybersecurity aan de TU Delft. „Het digitale verkeer wordt door hen omgeleid en daardoor kunnen beveiligingsbedrijven niet goed zien waar het vandaan komt.”

 

Hackers zoeken zwakke plekken

De aanvallen op apparaten worden op grote schaal verricht. Hackers maken misbruik van bekende zwakke plekken in de beveiliging van de hardware. „Het maakt niet uit wat in huis staat, de hackers maken misbruik van de kwetsbaarheid en installeren vervolgens eigen software. Vanaf dat moment kunnen zij het op afstand bedienen”, aldus Jansen. „Modems die bij mensen thuis staan, camera’s of zelfs harde schijven die verbonden zijn met het internet, worden door de hackers automatisch overgenomen.”

Slachtoffers van het botnetwerk zijn volgens het Nationaal Cyber Security Centrum (NCSC) op de hoogte gebracht. Dat is nodig omdat de gehackte hardware normaal blijft werken. „Hackers richten zich op allerlei apparaten waarnaar we niet of nauwelijks omkijken en waarvan eigenaren weinig last hebben als ze gehackt zijn. Die blijven normaal functioneren, maar een externe partij kan deze ook inzetten”, legt Van Eeten verder uit. Wanneer iets in huis is gehackt, is het volgens Jansen beter om dat apparaat weg te gooien. „Je kunt het niet meer vertrouwen omdat de software is aangepast. Dan moet je een hele goede reset doen om er weer vanaf te komen.”

De FBI heeft een lijst gedeeld waarop de merken van de apparaten staan die zijn gehackt. Bij consumenten zijn dit voornamelijk oudere modems en zelfs een aantal modems die door Nederlandse providers nog worden gebruikt. Er staan ook camera’s op de lijst. Volgens Van Eeten hoeven we ons geen zorgen te maken dat een Chinese hacker onze woonkamer in kijkt. „Dit soort aanvallen gebeurt op een grote schaal en is geautomatiseerd. Hier zit niet een Chinese geheim agent één voor één alle camera’s door te kijken. Er wordt grootschalig gezocht naar hardware om over te nemen en dan maakt het voor de hackers niet uit wat dat is.” In dit geval zijn dus alle getroffen apparaten interessant voor hackers. „Deze groep hackt eerst alles wat ze kan hacken; daarna kijken ze hoe belangrijk je bent”, vertelt Jansen.

Mobiele telefoons zijn geen doelwit van deze hackersgroep. „Het is best moeilijk om een telefoon te hacken en zeker als je dat grootschalig wilt doen”, stelt Van Eeten ons gerust. „Wat nu is gebeurd, kost allemaal heel weinig geld. Wanneer men telefoons gaat hacken, gaat dat heel gericht en met een doel waarvoor iemand veel wil betalen.”

Volgens Van Eeten is de manier waarop deze Chinese hackersgroep te werk gaat, al jaren aan de gang in de wereld van cybersecurity en cybercrime. „Wat je hier ziet, is al jaren gaande; dit zijn tactieken die criminelen al heel lang gebruiken. Er is een standaard toolkit gebouwd en we zien al zeker tien jaar dat nationale inlichtingendiensten steeds meer overlap hebben met cybercrime. Ze werken op dezelfde manier. Strikt genomen weten we het niet zeker, maar in dit geval denk ik dat de Chinese overheid een netwerk heeft gekocht of gehuurd van criminelen.”

 

Wat kunnen mensen zelf doen?

 Mensen kunnen zelf preventief stappen ondernemen, waardoor de kans kleiner wordt dat kwaadwillenden toestellen overnemen. „Wanneer er automatisch updates worden geïnstalleerd, hoef je verder eigenlijk niets te doen. De provider zorgt ervoor dat die updates worden doorgevoerd”, zegt Van Eeten.

Jansen voegt eraan toe dat het ook belangrijk is om te kijken welk digitaal verkeer er in huis is. „Kijk zelf of er verdacht netwerkverkeer door de apparaten voorbijkomt. Zie je dat, dan is een apparaat gehackt.” 

Het NCSC geeft eigenlijk dezelfde tips. „We raden aan om SOHO-apparatuur te controleren op updates en deze door te voeren wanneer er een update beschikbaar is.”

 

Terug naar blog