IP-videocamera’s en NVR’s als botnet ingezet
Meer dan een miljoen IP-videocamera’s en NVR’s blijken door een bende cybercriminelen gebruikt te worden om DDoS-aanvallen te kunnen genereren. Dat meldt Level 3 Research Labs, dat de hiervoor gebruikte software ontdekte.
Het is niet voor het eerst dat beveiligingsapparatuur wordt misbruikt door cybercriminelen. In juni kwam een vergelijkbaar incident aan het licht. Dat werd ontdekt door beveiligingsbedrijf Sucuri. Daarbij werd ook gebruik gemaakt van Bashlite, waarmee het beheer over IP-apparatuur is over te nemen. Voor het botnet dat Level 3 heeft ontdekt, werden daarnaast ook malwareprogramma’s als Lizkebab, Gafgyt en Torlus ingezet. De servers van de cybercriminelen sturen maar liefst 120 duizend botnets aan, waarmee makkelijk meer dan honderd DDoS-aanvallen per dag zijn uit te voeren. Deze botnets bestaan voor 95 procent uit beveiligingsapparatuur. Maar feitelijk is elk onder Linux draaiend apparaat kwetsbaar, waarmee de aanvalsmethode meteen een bedreiging vormt voor het snel opkomende Internet of Things. De meeste botnets bestaan uit apparaten in Taiwan, Brazilië en Colombia. Level 3 verwacht dat deze aanvalsmethodes snel in aantal zullen toenemen, vanwege de grote groei binnen het Internet of Things. Beveiligingsapparatuur blijft daarbij favoriet, zolang goede beveiligingssoftware er niet standaard op geïnstalleerd wordt.