Virus Malware IoT

Nieuw soort malware wist firmware en data IoT-apparaten

by Redactie IoT Journaal26 juni 2019

Op 25 juni jongstleden is een nieuw mailware-programma gesignaleerd dat de firmware van IoT-apparaten wist. De kwaadaardige software, ‘Silex’ gedoopt, richt zich op hardware die met (varianten van) het Linux-besturingssysteem werkt. Linux wordt toegepast in een groot deel van IoT-apparaten, zowel voor zakelijke toepassingen als voor thuisgebruik. Sinds het eerste bericht over de verschijning van Silex zijn al enkele duizenden IoT-apparaten met succes aangevallen. En Silex lijkt vooralsnog niet uit te zijn geraasd.

Larry Cashdollar, een security specialist verbonden aan de Amerikaanse internetgigant Akamai, heeft Silex voor het eerst gespot. Volgens hem scant de malware IoT-apparaten vooralsnog slechts op één kwetsbaarheid: de aanwezigheid van wachtwoorden die door de fabrikant standaard is ingesteld. Zodra Silex ‘binnen is’, schakelt het eventuele firewall-software uit en verwijdert het de netwerkinstellingen. Vervolgens bekijkt het alle partities (Linux-commando ‘fdisk -l‘) en overschrijft het alle software en data die aanwezig zijn op het bewuste apparaat (Linux-commando ‘rm -rf /‘). Hiermee is IoT-apparaat onbruikbaar gemaakt. Het terugzetten van firmware is de enige manier om het weer aan de praat te krijgen. Tot dusver is het veranderen van standaard-wachtwoorden de meest effectieve wijze om Silex te slim af te zijn.

Silex IoT Malware

Afbeelding via Larry Cashdollar.

‘Geen financieel motief’

Volgens Ankit Anubhav, Principal Researcher en IoT-specialist bij de Amerikaanse security expert Newsky Security, lijkt de werkwijze van Silex erg op malware die voor het eerst in 2017 is opgedoken: ‘BrickerBot‘. Destijds stelde de maker van die kwaadaardige software (schuilnamen ‘Janit0r’ en ‘The Doctor’) dat zijn software dan tien miljoen IoT-apparaten buiten werking had gesteld (‘bricken’). Anubhav claimt verder dat hij de programmeur heeft opgespoord die achter de Silex-malware zit. Volgens Anubhav zegt de bewuste programmeur desgevraagd ‘geen financieel motief’ voor zijn daden te hebben.