2min

Het beruchte botnet Mirai is terug van weggeweest. Een nieuwe variant van het botnet richt zich op zakelijke IoT-apparaten. Daarmee verzamelt Mirai heel wat bandbreedte om DDoS-aanvallen mee uit te kunnen voeren. Mirai maakt misbruik van kwetsbaarheden die gewoonlijk voortkomen uit niet-gepatchte software.

Een hacker die een DDoS-aanval te koop aanbiedt, is vooral geïnteresseerd in één ding: bandbreedte. Hoe groter die bandbreedte, hoe sterker de aanval. Gewoonlijk beschikken bedrijven en soortgelijke organisaties over de meeste bandbreedte. Vermoedelijk is als gevolg daarvan een nieuw soort Mirai-botnet opgestaan.

Zakelijk IoT

Het vernieuwde Mirai-botnet richt zich actief op zakelijke IoT-apparaten. Het gaat dan onder meer om televisies, maar ook om projectors die reclames weergeven, routers, IP-camera’s, digitale videorecorders en meer van dat soort apparatuur. Tegenover The Register stellen onderzoekers van Unit 42 van Palo Alto Networks dat deze versie van Mira zich vooral richt op WePresent-projectoren, D-Link videocamera’s, LG-televisies en op routers van Netgear, D-Link en Zyxel.

Daarbij buit Mirai verschillende kwetsbaarheden uit die gewoonlijk het resultaat van niet-gepatchte firmware zijn. “Unit 42 zag dat deze nieuwe variant zich bovenal richtte op WePresent WiPG-1000 Wireless Presentation systemen en op LG Supersign televisies”, aldus de onderzoekers. “Beide apparaten zijn bedoeld voor gebruik door bedrijven. Deze ontwikkeling laat voor ons een mogelijke verschuiving zien waarbij Mira zich richt op bedrijven.”

Betere beveiliging

Ondanks dat de hackers zich in eerste instantie steeds meer richten op bedrijven, vormt dat ergens ook een probleem voor henzelf. Gewoonlijk heeft een bedrijf niet alleen meer mechanismen om zijn systemen mee te beveiligen, maar zijn ze ook sneller met het oplossen van problemen en hacks. Toch is het de vraag of zelfs de best beveiligde bedrijven de firmware van hun televisies van een update voorzien.

“Door zich op zakelijke kwetsbaarheden te richten, krijgen hackers mogelijk toegang tot een grotere bandbreedte dan via consumentenapparaten beschikbaar is, waarmee ze over meer vuurkracht voor DDoS-aanvallen beschikken”, concluderen de onderzoekers.