BrickerBot vernietigt IoT-apparaten

Normaliter worden onbeveiligde IoT-apparaten stiekem overgenomen om vervolgens als een botnet Denial of Service-aanvallen (DDoS) uit te voeren. Nu is er echter een malware opgedoken die dergelijke apparaten offline haalt – voor altijd!

BrickerBot

Ongewone malware BrickerBot

Het beveiligingsbedrijf Radware heeft een paar weken geleden een malware opgespoord die net als het botnet Mirai gericht is op slecht beveiligde IoT-apparaten, bijvoorbeeld routers, webcams en smart-home infrastructuur. In tegenstelling tot Mirai worden de apparaten niet overgenomen maar gewoonweg vernietigd. Vandaar de naam ‘BrickerBot’ – de eigenaar houdt na de aanval een baksteen over. Via een geopende Telnet-poort krijgt de aanvaller toegang tot het systeem en voert hij een aantal commando’s uit. Deze maken het apparaat onbruikbaar voor zijn oorspronkelijk doel. De aanvallen zijn gericht op toestellen met Linux/BusyBox.

Zo werkt de malware

Radware kon de malware opsporen met zogeheten honeypots. Dat zijn onbeveiligde apparaten die uitsluitend ervoor bedoeld zijn om hackers aan te lokken. Op die manier kon het bedrijf de werkwijze van de malware analyseren. Bij een van de honeypots werden binnen vier dagen 1895 infectiepogingen gedetecteerd, het merendeel uit Argentinië. Een andere honeypot detecteerde 333 pogingen, die helaas niet gelokaliseerd konden worden.

Om in het systeem binnen te dringen, test de malware eenvoudige standaardcombinaties voor gebruiker en wachtwoord die door de fabrikanten worden ingesteld. De eerste geteste combinatie was altijd gebruiker ‘root’ en het wachtwoord ‘vizxv’. De commando’s die daarna werden uitgevoerd, proberen alle toegankelijke opslag te wissen. Daarnaast wordt de internetverbinding gesaboteerd. TCP-timestamps worden gedeactiveerd en de firewall gooit alle uitgaande pakketen weg.

En waarom?

Wat het doel van de makers van BrickerBot is, is onduidelijk. Sommige experts gokken dat het een soort Robin Hood-actie is tegen alle fabrikanten en eigenaren van onveilige IoT-apparaten. Door hun zorgeloosheid worden de bovengenoemde DDoS-aanvallen namelijk pas mogelijk.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.