McAfee waarschuwt voor Linux-worm die IoT-apparaten onklaar maakt

Beveiligingsbedrijf McAfee heeft een waarschuwing uit laten gaan wegens een nieuwe Linux-worm die IoT-apparaten als tablets, wearables en multimedia-spelers aanvalt. Het gaat om een bricking worm, wat een soort malware is die het geïnfecteerde systeem permanent onbruikbaar wil maken.

De bricking worm genaamd Silex werd vorige maand ontdekt en richt zich specifiek op onbeveiligde Internet of Things (IoT)-apparaten die op Linux, of Unix-configuraties, draaien. De malware maakt de opslag op het apparaat kapot en verwijdert firewalls en andere netwerk-configuraties.

Op die manier wordt het apparaat onbruikbaar gemaakt. Gebruikers kunnen daardoor denken dat hun apparaat kapot is, terwijl het alleen geïnfecteerd is.

Silex heeft het sinds zijn ontdekking voor elkaar gekregen om de besturingssystemen van minstens 4.000 apparaten te breken.

Beveiliging

De onderzoekers van McAfee hebben diverse tips gegeven voor gebruikers om een geïnfecteerd apparaat te herstellen. Hiervoor moet de firmware van het apparaat met de hand gedownload en opnieuw geïnstalleerd worden.

Verder adviseert McAfee gebruikers van IoT-apparaten in het algemeen om de beveiligingssoftware up to date te houden en patches altijd te installeren. Ook wordt aangeraden om op het nieuws te letten voor kwetsbaarheden, de fabrieksinstellingen van apparaten te wijzigen en best practices te gebruiken voor linked accounts. Daarbij gaat het bijvoorbeeld om tweestapsverificatie.

Daarnaast adviseert het bedrijf om een apart netwerk op te zetten. Dat netwerk deelt dan geen toegang met andere apparaten en data, waardoor deze ook bij een infectie of aanval veilig blijven.

Aantal IoT-apparaten blijft groeien

Beveiliging van IoT-apparaten blijft een belangrijk onderwerp, zeker nu het aantal met het internet verbonden apparaten naar verwachting blijft toenemen. Volgens McAfee is Silex dan ook een goed voorbeeld van problemen die zich met dergelijke apparaten voor kunnen doen.

In 2025 zijn er volgens schattingen 75,44 miljard IoT-apparaten wereldwijd. Dat is een vervijfvoudiging in tien jaar tijd. Op dit moment zijn er 26,66 miljard IoT-apparaten wereldwijd, in 2021 moeten dat er al 35,82 miljard zijn.