In de Verenigde Staten is het netwerk van een universiteit aangevallen door lampen, lantaarnpalen en snoepmachines. Deze apparatuur staat op de campus van de universiteit. De meeste zijn verbonden met het ‘Internet of Things’-segment (IoT) van het universiteitsnetwerk.
Het zou om 5.000 apparaten gaan die aangesloten zijn op het internet. Het incident is beschreven in een veiligheidsrapport van de Amerikaanse telecomprovider Verizon. Om welke universiteit het gaat, is niet bekendgemaakt.
Mirai-botnet
Kwaadwillenden hadden malware op de gadgets geïnstalleerd. Er werden voortdurend verzoeken naar een DNS-server verstuurd, waardoor het internet voor studenten heel traag was geworden. Door de wachtwoorden te wijzigen op de besmette apparatuur slaagde de universiteit erin om het botnet te stoppen.
Anna-Senpai
Het botnet vertoont veel overeenkomsten met een lokale versie van het Mirai-botnet. Dit omvat IoT-apparaten van over de hele wereld die gebruikt kunnen worden voor aanvallen. Vorig jaar werd het Mirai-botnet ingezet om de website van security-onderzoeker Brian Krebs uit de lucht te halen. Vervolgens is de broncode voor het botnet online gezet door iemand met de schuilnaam ‘Anna-Senpai’. De malware richt zich op niet, of slecht, beveiligde IoT-apparaten.