China: wie Chinese webcams beschuldigt van cyberaanval VS, kan worden aangeklaagd

Het Chinese ministerie van Justitie dreigt met juridische stappen tegen 'organisaties en personen' die 'valse claims' doen over de beveiliging van slimme apparaten, zoals webcams, die in China zijn gemaakt. Aanleiding voor het dreigement is de grote cyberaanval die afgelopen vrijdag vooral in de Verenigde Staten diensten als Twitter, Spotify, PayPal en Reddit urenlang slecht of niet bereikbaar maakte.

Beeld thinkstock

De Chinese elektronicafirma Hangzhou Xiongmai gaf zondag toe dat de hackers voor een deel gebruik hebben gemaakt van digitale videorecorders en ip-camera's die het bedrijf levert, maar zegt geen enkele verantwoordelijkheid te dragen voor de cyberaanval. Met name de iets oudere apparaten van Xiongmai, die voor 2015 zijn gefabriceerd, vragen gebruikers niet om het standaardwachtwoord te wijzigen waarmee ze worden geleverd. Doordat zulke wachtwoorden dikwijls gemakkelijk te raden zijn, konden de hackers eenvoudig binnendringen in de apparaten om ze te 'gijzelen' - dikwijls zonder dat de gebruiker het door heeft.

Maandag riep Xiongmai alle apparaten in de VS terug die een rol zouden hebben gespeeld bij de cyberaanval. Het bedrijf heeft verder toegezegd de manier waarop het met wachtwoorden omgaat te zullen wijzigen. Ook wordt er aan klanten een software-update gestuurd die het apparaat bestendiger moet maken tegen digitale inbraken. Xiongmai ontkent in een verklaring echter dat het schuld heeft aan de cyberaanvallen. Het Chinese ministerie van Justitie voegde daar de waarschuwing aan toe dat eenieder die 'ongefundeerde' beschuldigingen uit ten opzichte van Chinese bedrijven het risico loopt om aangeklaagd te worden, schrijft de BBC.

Cyberaanval

Wat is er vrijdag precies gebeurd, en wie zitten er achter? Vijf vragen over de grote cyberaanval in de VS.

Schuld

Volgens zowel Xiongmai als de Chinese overheid ligt de schuld voor een groot deel bij de gebruikers van de apparaten, die hun wachtwoord niet hebben gewijzigd. De apparaten kunnen op zichzelf 'niet worden gemanipuleerd door criminelen'. Xiongmai ontkent dat haar apparaten het grootste deel zouden uitmaken van het zogenoemde botnet - een netwerk van gehackte apparaten - waarmee de aanval is uitgevoerd. Verschillende sites en blogs hadden dat gesuggereerd. 'We begrijpen niet waarom iedereen nu boos naar óns kijkt', zegt Xiongmai's marketingdirecteur Liu Yuexin tegen persbureau AP. 'We hebben er alles aan gedaan wat we konden om zo'n grote cyberaanval op onze apparaten te voorkomen.

Het aantal slimme apparaten op de wereld neemt snel toe. Xiongmai is de eerste fabrikant die heeft toegegeven dat zijn apparaten zijn gebruikt bij de grote cyberaanval van vrijdag.

Internetbeveiligingsexperts wijzen erop dat het voor gebruikers vaak erg lastig is om het standaardwachtwoord van dergelijke slimme apparatuur zelf te wijzigen. Daar komt bij dat de beveiliging van de apparaten vaak te wensen overlaat, omdat de fabrikant weinig ervaring heeft met het verbinden van zijn apparaat aan het internet, of omdat het apparaat te weinig opslagruimte heeft om adequate beveiligingsapparatuur te kunnen installeren. Het ontbreken van een toetsenbord maakt het bovendien voor gebruikers lastiger om een standaard meegeleverd wachtwoord te wijzigen.

Beeld thinkstock

Wat is een DDoS-aanval?

DDoS-aanvallen zijn redelijk eenvoudig te beginnen, maar door de getroffen bedrijven lastig te bestrijden. Vijf vragen over deze vorm van cybercriminaliteit.

Beeld thinkstock

Dyn

De aanval van vrijdag was gericht op het Amerikaanse bedrijf Dyn, dat ervoor zorgt dat een url (webadres) overeenkomt met het bijhorende IP-adres (een persoonlijk adres voor elk apparaat dat op internet is aangesloten). Dyn doet dat voor veel grote en kleine diensten in de VS; vandaar dat de cyberaanval zo'n grote impact had. De aanvallers maakten gebruik van een heel leger van gehackte computers en apparaten (botnet) om de DNS-servers van Dyn aan te vallen. Zo'n aanval wordt een DDoS-aanval genoemd, en bestookt het doelwit met zo'n groot aantal aanvragen dat de servers het begeven en de dienst plat komt te liggen.

De FBI onderzoekt nog wie er achter de DDoS-aanval zit. Er zouden aanwijzingen zijn dat dit het werk was van sympathisanten van WikiLeaks-oprichter Julian Assange, die al jaren schuilt im de Ecuadoraanse ambassade in Londen om uitlevering aan de VS te voorkomen. WikiLeaks heeft de afgelopen maanden veel geheime documenten geopenbaard van de Amerikaanse Democratische presidentskandidaat Hillary Clinton. Daar was Ecuador niet van gediend, waarop het land de internettoegang van Assange inperkte.

De cyberaanvallen van vrijdag zouden het antwoord daarop zijn van Assange-aanhangers. WikiLeaks riep hen vrijdag via Twitter op om de aanval te staken: 'Jullie hebben jullie punt gemaakt.'

Het kantoor van Dyn in Manchester, New Hampshire Beeld ap
Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 de Persgroep Nederland B.V. - alle rechten voorbehouden