Universiteit aangevallen door eigen IoT-netwerk
Het netwerk van een universiteit is aangevallen door zijn eigen IoT-apparaten. Geïnfecteerde snoepautomaten en lampen zorgden ervoor dat het bedrijfsnetwerk traag werd. Het bleek dat de apparaten waren geïnfecteerd met malware.
Zo'n 5000 apparaten die op het IoT-netwerk van de universiteit waren aangesloten, bleken te zijn geïnfecteerd met malware. Hierdoor werden er via de DNS-servers van het bedrijf buitenproportioneel veel verkeer verstuurd en aanvragen gedaan. Dat ging om honderden verzoeken per kwartier en werden er random zoekopdrachten uitgevoerd naar onder meer vis en zeevruchten.
Meldingen
De logboeken overstroomden met foutmeldingen, waarna de universiteit contact opnam met internetprovider Verizon om te achterhalen wat er aan de hand was. Een speciaal team kwam er vervolgens achter dat het complete IoT-netwerk was geïnfecteerd, maar dat dit dus ook invloed had op het bedrijfsnetwerk, omdat voor beide netwerken van dezelfde DNS-servers gebruik werd gemaakt.
De exacte oorzaak van de hack is niet bekend, maar volgens een woordvoerder van Verizon had het vooral te maken met zwakke wachtwoorden die zijn toegepast op de apparaten, waardoor het kennelijk eenvoudig was om deze te hacken en te infecteren met malware.
Om welke universiteit het gaat, is niet bekend gemaakt.
Bron: Network World