Oude Boa-webservers maken honderden energiebedrijven kwetsbaar voor hackers, dat zegt Microsoft.
Energiebedrijven zijn al een tijdje een populair doelwit voor hackers. Afgelopen lente waren er nog verschillende berichten over cyberaanvallen en hacks bij Indische energiebedrijven. Vermoedelijk kwamen de aanvallen vanuit China. In India was er vorige maand bovendien nog een cyberattack op Tata Power.
Het probleem
Nu waarschuwt Microsoft voor een specifieke online kwetsbaarheid die van energiebedrijven een dankbaar slachtoffer maakt. Vooral via IoT-toestellen. IoT staat voor ‘Internet of Things’. Simpelweg, apparaten die verbonden zijn met het wereldwijde web en zo ook informatie kunnen sturen of ontvangen.
Veel van die bedrijven werken nog met de open-source webserver Boa, ondanks het feit dat die niet meer ondersteund wordt sinds 2005. Zonder ontwikkelaars om de server up-to-date te houden is die dus kwetsbaar. En hackers weten dat natuurlijk.
In de greep van Boa
Het is echter niet eenvoudig om zomaar af te stappen van Boa, aangezien de server vrij hard geïntegreerd is. Bijvoorbeeld in camerasystemen en routers.
Daar komt dan ook nog eens bij dat bedrijven soms niet eens beseffen dat ze met Boa werken. De server maakt namelijk geregeld deel uit van Software Development Kits (SDK’s) waarmee IoT-toestellen (o.a.) worden ontwikkeld.
Werk aan de winkel
Microsoft verduidelijkt nu de verschillende manieren waarop Boa kwetsbaar is. De techreus roept bedrijven op om in elk geval hun systemen en IoT-toestellen te versterken. Op amper een week heeft hun Security Threat Intelligence-team wereldwijd meer dan een miljoen (!) actieve Boa-componenten gedetecteerd. Vooral in de VS en sommige Aziatische landen.
Het is duidelijk dat heel wat bedrijven extra energie moeten steken in hun cyberveiligheid.