Botnet bedreigt miljoenen IoT-apparaten

Er is een nieuw botnet actief dat mogelijk al actief is op miljoenen apparaten. De beveiligingsfirma’s Qihoo 360 en Check Point waarschuwen hiervoor. Het botnet heeft de naam IoT_Reaper en zou gevaarlijker zijn dan het Mirai-botnet. Dat legde vorig jaar sites als Twitter, Netflix en Airbnb plat door DDOS-aanvallen uit te voeren.

Mirai wist IP-camera’s en internetrouters over te nemen door gebruik te maken van standaard wachtwoorden. Hoewel IoT_Reaper gebaseerd is op Mirai, is het botnet een stuk geavanceerder. Het maakt gebruik van fouten in software van IoT-apparaten om binnen te dringen.

Zover bekend is IoT_reaper nog niet gebruikt voor aanvallen, maar volgens Check Point gaat er een grotere dreiging vanuit dan Mirai. Het bedrijf ontdekte dat zestig procent van de netwerken die het bedrijf controleert is besmet met IoT_Reaper. Routers van D-Link, Netgear en Linksys, en beveiligingscamera’s van Vacron, GoAhead en AVTech zijn kwetsbaar, schrijft Qihoo 360. Er zijn vaak wel beveiligingspatches beschikbaar, maar veel consumenten voeren geen updates zijn.

Beeld: Pexels