Managed hosting door True

Ex-hacker: Er is te veel digitalisering in de wereld

'Mafiaboy' voorziet grote beveiligingsproblemen door Internet of Things

 

Michael Calce alias Mafiaboy tijdens een event van HP

De it-beveiligingsproblemen dreigen iedereen boven het hoofd te groeien met de opkomst van IoT. Die apparaten vormen een enorme bedreiging, waarschuwt Michael Calce alias Mafiaboy. Computable sprak de veroordeelde meesterhacker, die tegenwoordig als beveiligingsexpert is verbonden aan HP.

Calce was rond de millenniumwisseling berucht om zijn grootschalige DDoS-aanvallen op sites als Yahoo, eBay, CNN en Amazon. Zijn aanvallen zouden wereldwijd 1,7 miljard Canadese dollars schade hebben bedragen. Na een maandenlange klopjacht door de Canadese en Amerikaanse autoriteiten werd hij gevat en in 2001 veroordeeld tot acht maanden cel. Hij was toen vijftien.

Financieel gewin

Sinds zijn hackersjaren is er veel veranderd in de wereld van cyberdreigingen, vertelt de Canadees in de marge van een security event van HP in Utrecht. Waar hackers eerst uit waren op faam en erkenning, is het hen tegenwoordig meestal te doen om de centen. ‘De mindset is veranderd. Tachtig procent van de cyberaanvallen draait om financieel gewin. De rest is uit op bedrijfsgeheimen of op beschadiging van infrastructuur of imago.’

Hacking is inmiddels volledig geïnstitutionaliseerd, aldus Calce. ‘Met een creditcard koop of huur je een botnet. Voor nog geen vijftig dollar regel je een massive DDoS of een rootkit-aanval. Er bestaan zelfs gratis Linux-browsers met meer dan duizend hacking tools. En niemand die eraan ontkomt. Elke organisatie en ieder mens is een doelwit.’

Te veel digitalisering

‘De return on investment zal altijd interessant zijn voor hackers. Er is te veel digitalisering in de wereld. Zeker met de opmars van IoT-apparaten. Die vormen een enorme bedreiging. Waarom? Niemand schat IoT op zijn waarde. Fabrikanten willen snel veel producten verkopen en maken zich liever niet druk om adequate beveiliging.’

‘We gebruiken het internet niet waarvoor het is bedoeld', vervolgt hij, doelend op het van oorsprong beperkte en militaire karakter van het web. 'Er is geen ingebakken beveiliging. Om problemen in de toekomst af te wenden, is het noodzaak om apparaten te ontwerpen met security in het achterhoofd.’ De beveiligingsexpert voorziet grote problemen als de it-markt cyberdreigingen niet proactiever gaat benaderen.

Keren van een slagschip

"We gebruiken het internet niet waarvoor het is bedoeld. Er is geen ingebakken beveiliging."

Volgens Calce is HP een van de weinige hardwareleveranciers die dit wel doen. Het was voor hem reden om zich bij het techbedrijf aan te sluiten. ‘Ik was gefascineerd door het budget en de moeite die HP steekt in it-beveiliging. Er is intern veel discussie over huidige en toekomstige cyberdreigingen. Maar ik ben realistisch: HP is een grote onderneming met een lange geschiedenis. Het voelt soms als het keren van een slagschip.’

HP voorziet veel van zijn zakelijke pc’s, laptops, servers, displays en printers sinds enkele jaren van een chip die voorkomt dat hackers toegang hebben tot de bios en het besturingssysteem. Deze hardwarematige beveiligingsoplossing is inmiddels uitgebreid met andere hardware- en softwaremogelijkheden en bovendien ook beschikbaar voor veel consumentenproducten. Hierbij houdt de fabrikant rekening met industriestandaarden.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/6516371). © Jaarbeurs IT Media.

?

 

Reacties

Idd beveilig je endpoint en beveilig de DC/SAAS zijde, dat is waar je v.w.b. security op moet letten.
De verkeersstromen daar naar toe, moeten voldoende snel zijn zodat het een en ander blijft performen, net als in het wegennet, dat betekent wel aangezien er meer verschillend verkeer komt met ander gedrag dat je fietsers, motors en auto's over andere banen moet geleiden (of te wel de VLAN gedachte in WAN structuren)
Ook traditionele endpoint beveiliging is niet meer voldoende AI, machinelearning en bios protectie is noodzakelijk, omdat je overal risico kunt lopen, moet je dus beveiligen vanuit je zelf gedacht, alleen datgene wat nodig is, zoals het in de fysieke security al jaren gebeurd
Kortom: Michael heeft hier idd een punt wat ik ook al jaren roep, maar helaas zie je nog te vaak buitenschil beveiliging

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.