‘Cybercriminelen bouwen nieuw groot IoT-botnet’

Een hacker (bron: Pixabay.com / HypnoArt)

Een nieuw botnet dat bestaat uit Internet of Things apparaten is ontdekt. Onder meer draadloze IP-camera’s van bedrijven als GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys en Synology maken onderdeel uit van het botnet.

Hiervoor waarschuwt Check Point Software Technologies. Het beveiligingsbedrijf waarschuwt dat dit nieuwe botnet veel sneller groeit en veel meer schade kan aanrichten dan het Mirai botnet uit 2016. Dit botnet werd toentertijd ingezet om onder meer DNS-provider Dyn aan te vallen. Door de aanval waren verschillende populaire websites zoals GitHub, Netflix, Spotify en Twitter slecht of niet bereikbaar.

Connectie met Mirai

Check Point geeft aan aanwijzigingen te hebben dat het nieuwe botnet een connectie heeft met Mirai. Het gaat echter om een volledig nieuwe en aanzienlijk geavanceerdere campagne, die zich razendsnel wereldwijd verspreid. Eind september zijn de eerste aanwijzingen gevonden dat een dergelijk botnet wordt gebouwd.

De makers van het nieuwe botnet buiten een combinatie van kwetsbaarheden in verschillende IoT-apparaten uit. Onder meer gehackte draadloze IP-camera’s van GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys en Synology maken onderdeel uit van het botnet. Check Point schat dat IoT-apparaten van ruim een miljoen organisaties wereldwijd inmiddels onderdeel uitmaken van het botnet. Het botnet is daarnaast nog steeds aan het groeien.