Computercriminaliteit

‘Wereldwijd ruim 1 miljoen IoT-apparaten geïnfecteerd door malware’

by Paul6 september 2016

Ruim 1 miljoen met het internet verbonden apparaten wereldwijd zijn toegevoegd aan botnets, een collectie van aan elkaar gekoppelde hardware die software gebruikt die meestal is geïnstalleerd door een computerworm of een Trojaans paard. Dat heeft een team van onderzoekers van de Amerikaanse securityspecialist Flashpoint (financieel gesteund door cloud provider Level 3) boven water weten te krijgen.

Volgens de Flashpoint-experts gaat het om botnets die geïnfecteerd zijn door varianten van een malware-soort die bekend is onder diverse namen (onder andere Gafgyt, Lizkebab, Bashlite en Torlus). De botnets worden door beruchte groepen hackers zoals Lizard Squad en Poodle Group gebruikt om DDOS-aanvallen (al dan niet in opdracht van derden) uit te voeren op websites.

Standaard toegangcodes

Naar verluidt, zijn het met name beveiligingscamera’s die door de malware geïnfecteerd (95 procent) zijn. Deze van besturingssystemen als Linux voorziene apparaten vormen een betrekkelijk eenvoudig doelwit door het feit dat het gros uitgerust is met een Telnet– of een webinterface waarmee via het internet toegang tot de camera’s is te krijgen. Om het de hackers nog makkelijker te maken, hebben de eigenaren van de camera’s veelal de vanaf de fabriek geïnstalleerde standaard toegangscode ongewijzigd gelaten.

De geografische spreiding van de bewuste IoT-botnets op een wereldkaart zien? Kijk hieronder:

Botnets IoT wereldwijd