Broncode van grootschalige IoT-malware online gelekt
De malware achter een grootschalige DDoS-aanval is online verschenen. Daarmee kunnen routers, camera’s en andere slecht beveiligde internettoestellen worden ingezet voor een aanval.
Het gaat om de code van Mirai die sinds enkele dagen circuleert op de website van Hackforums. Mirai werd onder meer gebruikt om de website van securityjournalist Brian Krebs plat te leggen.
Het bijzondere aan Mirai is dat het om een IoT-botnet gaat. Waar een gewoon botnet andere computers infecteert en nadien inzet om een website of systeem aan te vallen, doet Mirai hetzelfde met geconnecteerde toestellen zoals routers, netwerkcamera’s, digitale videorecorders (settopboxern) enz… De malware scant automatisch op het internet naar toestellen die standaard wachtwoorden gebruiken en proberen zo controle over de toestellen te krijgen.
Krebs is van oordeel dat er in de toekomst wel meer van dit soort aanvallen met IoT-toestellen zal gebeuren. Zo wijst hij naar uitspraken van beveiligingsbedrijf Level 3 dat opmerkt dat er gelijkaardige malware in omloop is onder de naam Bashlight. Die zou vandaag aanwezig zijn op een miljoen systemen.
Ook voor wie niet zelf wordt aangevallen kan zo’n malware nadelen hebben. Geïnfecteerde slimme camera’s, tv’s of andere toestellen gaan immers via jou internetverbinding aanvallen uitvoeren, wat dan weer hun eigen werking of die van je thuisnetwerk kunnen bemoeilijken.
Dat malware niet langer enkel kijkt naar pc’s is normaal. Terwijl het aantal pc’s min of meer stabiel blijft, wordt het aantal internet-geconnecteerde toestellen dit jaar op 6,4 miljard geschat door Gartner. Tegen 2020 zal dat oplopen tot 20,8 miljard. Wie zijn thuisnetwerk wil beveiligen zal in de toekomst dus niet enkel de pc, maar alle toestellen gelinkt aan het internet moeten in de gaten houden.
Fout opgemerkt of meer nieuws? Meld het hier