IP-camera’s kwetsbaar voor Mirai-worm
De Mirai-worm die Internet of Things-apparaten infecteert is nog altijd zeer actief. Daarvoor waarschuwt beveiligingsspecialist Rob Graham, die een nieuwe ip-camera op internet aansloot, om dit te testen. Binnen 5 minuten was het apparaat gehackt.
Graham gebruikte een Raspberry Pi als router/firewall om de camera van het thuisnetwerk te scheiden en het dataverkeer naar buiten te beperken. Maar nog geen 5 minuten nadat hij de bewakingscamera had ingeschakeld, werd het apparaat gevonden en geïnfecteerd door de Mirai-worm. Deze malware infecteert IoT-apparaten waarvan de eigenaar het standaardwachtwoord niet heeft veranderd. De specialist merkt wel op dat de infectie mogelijk niet was gelukt als hij het wachtwoord wel had veranderd. Ook had hij telnet-poort 23 ingeschakeld, wat de camera extra kwetsbaar maakte voor besmetting. Gebruikers doen dat volgens hem vaak ook, waardoor het tijdens de test ook gerechtvaardigd was. Het verraderlijke is dat de gebruikers vaak niets merken van de besmetting. Wel worden hun apparaten gebruikt om onder andere cyberaanvallen uit te voeren. Experts pleiten voor een verplichting voor fabrikanten om hun apparaten beter te beveiligen, om te voorkomen dat via het IoT het internet wordt gesaboteerd.