Van een miljoen organisaties is Internet of Things-apparatuur geïnfecteerd met malware. De besmette apparaten vormen één groot botnet. Het gaat om IP-camera’s, routers en NAS-systemen van GoAhead, D-Link, AVTech, Netgear en Linksys. Hiervoor waarschuwt securitybedrijf Check Point.
Wanneer een IoT-apparaat met malware is geïnfecteerd, wordt het vervolgens ingezet om andere IoT-apparaten aan te vallen. Op deze manier breidt het botnet zich steeds verder uit.
Mirai-netwerk
“We schatten dat meer dan een miljoen organisaties wereldwijd zijn getroffen en het aantal is alleen maar aan het toenemen,” schrijft Check Point op zijn blog. Volgens het beveiligingsbedrijf werken cybercriminelen momenteel aan het uitbouwen van hun IoT-botnet. Aanvallen zouden er nog niet mee zijn uitgevoerd. Er zou echter een nóg omvangrijkere aanval mee gerealiseerd kunnen worden dan in het verleden met het Mirai-netwerk.
1.250 modellen
Eén van de beveiligingslekken waar de kwaadwillenden achter het botnet gebruik van maken, is in maart al bekendgemaakt. Het ging om een kwetsbaarheid in slimme camera’s van uiteenlopende merken. Destijds bleek al dat de malware in deze camera’s van andere IoT-apparatuur afkomstig was. Het openbaar maken van de kwetsbaarheid gebeurde al voordat de fabrikanten van de kwetsbare IoT-apparatuur hierover waren geïnformeerd. Dat zou volgens de onderzoeker moeilijk zijn, omdat het om meer dan 1.250 modellen gaat. Omdat er nog amper updates beschikbaar zijn, adviseert de onderzoeker de apparatuur van het internet te ontkoppelen.