'Telnet wordt misbruik om IoT-apparaten aan te vallen'

Telnet is één van de oudste protocollen voor het beheren van systemen op afstand. Het protocol wordt vandaag de dag misbruikt om Internet of Things (IoT)-apparaten aan te vallen.

Hiervoor waarschuwt IBM in het rapport ‘Beware of Older Cyber Attacks’. Telnet is ontwikkeld in 1969. Ondanks zijn leeftijd wordt het protocol nog steeds op grote schaal gebruikt in embedded IoT-systemen. Denk hierbij aan routers, VoIP telefoons, DVR’s, televisies en industriële beheersystemen. IBM wijst op een recente zoektocht via de zoekmachine Shodan, waaruit blijkt dat 16 miljoen verbonden apparaten toegankelijk zijn via het Telnet protocol.

Encryptie ontbreekt
Dit is niet zonder risico. IBM waarschuwt dat communicatie via Telnet onversleuteld wordt verstuurd. Aanvallers die de communicatie weten te onderscheppen kunnen deze dan ook eenvoudig inzien en filteren op inloggegevens. Met behulp van deze gegevens kunnen zij vervolgens toegang verkrijgen tot apparaten.

Het misbruik van Telnet bij IoT-apparatuur is volgens IBM een goed voorbeeld van een situatie waarbij oude technieken worden gebruikt om nieuwe technologie aan te vallen. Ook merkt IBM op dat er helaas nog niet even veel aandacht wordt besteed aan de beveiliging van IoT-apparaten en industriële beheersystemen als aan de beveiliging van andere systemen. Dit speelt aanvallers in de kaart.