Let bij Telecom en ICT goed op bij SMART apparatuur

Een publicatie van: Robin Louwerse

Het bedrijvencentrum waar ik de telecom en ICT van beheerde werd van de ene dag op de andere zonder waarschuwing afgesloten van Internet. Daarop is besloten de provider van de internetverbinding (KPN) te raadplegen. Die gaven aan dat de verbinding vanwege SPAM was afgesloten. Even de klant bellen is er niet bij voor KPN ook al waren ze zelf jaren actief in de telefonie. Maar de boodschap was helder. Er word SPAM verstuurd vanaf het IP adres van de uitgaande verbinding.

Maar dan? Er zaten 30 bedrijven in het pand. Hoe ga je zoeken? Met de KPN aan de telefoon een voor een alle verbindingen uit de patchkast losgetrokken en weer vastgemaakt. Zo proberen te pinpointen op welke patchverbinding het probleem zat. Van alle kantoren, en sommige kantoren hadden meerdere computer, server en VoIP patches. Dus erg arbeidsintensief en erg intrusive voor de gebruikers. Maar helaas geen van de kantoren bleek het probleem te bevatten.

Uiteindelijk een MAC adres gekregen van de ICT support medewerker. Dan verder proberen te zoeken tot iedere verbinding in het pand was getest. Tot mijn uiterste verbazing stopte het spammen toen ik de stekker van de security camera los trok.

Het bleek dat de security camera niet via de patchkast liep. Maar direct was ingestoken op een poort van het internetmodem. Dat modem moet op minder dan een meter van de aansluiting zitten en die kwam binnen op de loge van de receptioniste. Op die poort was een DMZ ingericht en zo kon de security camera buiten het netwerk van het pand, maar binnen de uitgaande IP poort verbonden blijven.

De camera bij de ingang van het gebouw was gehackt. Op het tijdelijk geheugen van de beveiligingscamera was een linux webserver geïnstalleerd. Via deze webserver op de interne kaart van de beveiligingscamera werd SPAM via een relay verstuurd.

Wat watte?... Toen ik het voor het eerst meemaakte (2011) was IoT nog niet heel ver doorgedrongen. Maar tegenwoordig zit je koffiezetten, je koelkast, je wasmachine, elke IP camera, je printer, je SMART router en alles wat je kan bedenken vol met beheersysteempjes waardoor je het met de app kunt bedienen, die je in staat stelt op afstand te beheren. Daarmee is het Internet of Things (IoT) apparaat dus mogelijk te benaderen door externe aanvallen.

Het hele IoT netwerk dient dus net zo beveiligd en gemonitord te worden als de rest van het netwerk. Een slimme managed router kan je helpen problemen te inventariseren. Bezuinig dus niet op dit soort apparaten want zoeken naar een IoT device dat in de problemen is gekomen is behoorlijk arbeidsintensief.

Heb je vragen over ICT of Telecom beheer en IoT apparaten. Neem gerust contact op.