Wat is een honeypot en waarom haten hackers ze?
Zou je hackers soms niet een koekje van eigen deeg willen geven? Een honeypot lokt hackers in de val. Het is een soort aas dat hackers niet kunnen weerstaan. Ze trappen erin en worden gepakt. Hoe werkt dat eigenlijk?
Wat is een honeypot?
Een honeypot is een computer of een keten van computers die applicaties en data bevatten om hackers te lokken. Het is speciaal opgezet om kwaadwillende hackers aan te pakken en ze in de val te laten lopen. Een honeypot ziet eruit als een echt systeem met kwetsbaarheden waar hackers misbruik van kunnen maken. Dit systeem is losgekoppeld van de rest van het netwerk en wordt zorgvuldig gemonitord. Hackers weten dat niet, en lopen zo in de val.
Met een honeypot kunnen beveiligingsexperts achter veel informatie over hackers en cybercriminelen komen. Zo wordt bijvoorbeeld het IP-adres en de locatie van de hacker bekend en kan er gevolgd worden wat voor soort wachtwoorden er worden gebruikt. Je geeft hackers dus een koekje van eigen deeg, omdat zij meestal degenen zijn die de IP-adressen van hun slachtoffers stelen. De eigenaar van de honeypot kan ook zien welke technieken hackers gebruiken om op verschillende plekken in te loggen en waar eventuele gestolen data naartoe is geleidt.
Soms is het handig om je eigen IP-adres te weten, bijvoorbeeld om je computer met een router te verbinden. Of misschien ben je gewoon nieuwsgierig. Als je de vraag “ Wat is mijn IP?” in een zoekmachine intikt, zul je hier veel opties voor krijgen. Er komt geen honeypot (of hacker) aan te pas.
Wie zijn de eigenaren van honeypots?
Honeypots zijn een goede manier om hackers aan te pakken. Vaak worden ze opgezet door beveiligingsexperts van grote bedrijven. Ook beveiligingsonderzoekers zetten vaak een dergelijk project op. Er zijn veel soorten honeypots te vinden, vaak met complete configuratie. Ze zijn vaak gratis en open source. Researchers kunnen met de verzamelde data meer te weten komen over hackers en andere kwaadwillenden.
Soorten honeypots
Er zijn verschillende soorten honeypots. Denk bijvoorbeeld aan de research honeypot. Dit type honeypot wordt vooral gebruikt door beveiligingsexperts, overheden en het leger. Ze zijn erg complex en geven vitale informatie die benodigd is om hackers te bestuderen en te analyseren. Alle activiteiten worden opgeslagen, waardoor researchers beveiligingsproblemen kunnen opsporen en verhelpen. Zo kunnen ook particuliere gebruikers beter beveiligd worden.
Daarnaast zijn er ook production honeypots. Dit type honeypot wordt vaak gebruikt door bedrijven. Ze zijn onderdeel van een systeem om indringers te identificeren. Op die manier wordt kwaadwillende activiteit buiten de deur gehouden. Ze zijn niet zo complex en bieden minder informatie, maar verdoen wel de tijd van hackers.
Waarom hebben hackers er zo’n hekel aan?
Je kunt je misschien wel voorstellen dat hackers op zoek zijn naar manieren om snel data te vergaren, te verkopen en te misbruiken. Als hackers in de val lopen, verdoen ze hun tijd. Dat kost niet alleen tijd, maar ook geld dat potentieel buitgemaakt had kunnen worden. Bovendien willen kwaadwillenden graag onder de radar blijven, zodat ze hun illegale activiteiten kunnen voortzetten.
Daarnaast biedt een honeypot veel informatie over gebruikte technieken. Als duidelijk is welke technieken gebruikt worden bij cyberaanvallen, kunnen beveiligingsexperts daar een oplossing voor bedenken. Daardoor wordt het hacken minder gemakkelijk en moeten er nog complexere structuren worden bedacht om computers binnen te kunnen dringen. Het ontwikkelen van die structuren kost veel tijd; tijd die kwaadwillenden vaak niet hebben. Cybercriminelen willen immers snel resultaat en snel geld binnen harken.
Zijn honeypots waterdicht?
Een honeypot klinkt misschien als een ultieme manier om hackers terug te pakken, maar er zijn wel wat beperkingen en kwetsbaarheden:
- Er wordt alleen data verzameld bij een aanval;
- Ze zijn niet heel erg geheim. Ervaren hackers kunnen een honeypot ontrafelen;
- Honeypots kunnen geen aanvallen buiten het eigen systeem detecteren;
- Als ze niet juist opgesteld en geconfigureerd zijn, kunnen ze als poort naar andere systemen en netwerken dienen;
- Net als bij ieder ander besturingssysteem, bevat de honeypot misschien technische tekortkomingen als een firewall of versleuteling. Misschien kan de honeypot bepaalde aanvallen niet registreren. Ze zijn niet perfect.
Ondanks dat honeypots dus niet waterdicht zijn, worden ze vaak gebruikt om hackers om de tuin te leiden en informatie te vergaren over hoe cybercriminelen te werk gaan. Het is aan te raden niet zelf een honeypot op te zetten, maar over te laten aan ervaren beveiligingsexperts. Wie niet juist met een honeypot omgaat, kan zich veel kwetsbaarder maken voor aanvallen. Zet daarom niet zomaar een honeypot op, tenzij je precies weet wat je doet.