Twee weken geleden berichtten we voor het eerst over de BrickerBot, een malware die IoT-apparaten aanvalt en hun software vernietigt. Hierdoor kunnen deze niet meer voor echt kwaadaardige doelen, zoals het Mirai-botnet, worden gebruikt. Nu laat de ontwikkelaar weten: ‘Ik heb al 2 miljoen onveilige apparaten onschadelijk gemaakt.’ Maar hoe ver mag de strijd tegen onveilige IoT-apparaten gaan?
De vermeende ontwikkelaar
De site Bleeping Computer heeft contact gehad met de vermeende ontwikkelaar van BrickerBot. Janit0r, zo zijn erg passende pseudoniem, werd opgespoord via verschillende hacker-fora. In een e-mail laat hij weten dat hij met behulp van BrickerBot sinds januari al meer dan 2 miljoen apparaten offline heeft gehaald. Dat getal kan helaas niet gefactcheckt worden, maar Janit0r geeft wel talloze kleine details over functies van Bricker Bot prijs. Dat duidt erop dat zijn beweringen inderdaad kloppen.
Het permanente vernietigen van IoT-apparaten is natuurlijk illegaal – ook al zijn de apparaten onveilig en is het voor een hoger doel. Deze manier van werken wordt in de hackerscene daarom veel bediscussieerd. Er zijn namelijk ook andere manieren om gebruikers van dergelijke IoT-apparaten op de onveiligheid te wijzen. Zo is er de Wifatch-malware die de beveiliging van de apparaten verbetert en een duidelijke hint voor de gebruikers achterlaat.
Nieuwe versies van BrickerBot
Deze week heeft BrickerBot wederom veel apparaten aangevallen. Dat laat beveiligingsonderzoeker Pascal Geenens aan Ars Technica weten. ‘Net als bij BrickerBot 1 was de aanval deze week een korte, intensieve uitbraak.’ De aanvallen waren weliswaar korter dan de vier dagen van BrickerBot 1, maar duidelijk intensiever. BrickerBot 3 heeft binnen 15 uur 1295 aanvallen uitgevoerd. Inmiddels is zelfs een vierde variant opgedoken. Beide nieuwe versies hebben in vergelijking met de voorgangers nog effectievere scripts om apparaten onschadelijk te maken.
Meerdere HoneyPots (onbeveiligde apparaten die hackers moeten aanlokken) van het bedrijf Radware werden door de aanval dusdanig beschadigd dat zelfs een herstel naar fabrieksinstellingen niet meer lukte. De apparaten zijn dus echt niet meer dan een ‘brick’ – een baksteen.
