Waarschijnlijk zal het internet binnenkort overspoeld worden met botnets die op internet aangesloten apparaten aanvallen. Dit voorspelt securityblogger Brian Krebs naar aanleiding van het uitlekken van de broncode van ‘Mirai’, de drijvende kracht achter het grootste IoT-botnet tot op heden.

Krebs meldt op zijn blog dat de broncode van Mirai afgelopen vrijdag op de site Hackforums is gepubliceerd. Het forumlid dat de code heeft gepubliceerd, deed dit naar eigen zeggen ‘in een reactie op de toegenomen controle van de security- industrie’.

Met de code kunnen botnets worden gecreëerd waarmee op internet kan worden gezocht naar slecht beveiligde routers, IP-camera’s, digitale videorecorders en andere eenvoudig te hacken IoT-apparaten. Veel IoT-apparaten zoals babyfoons met video worden vaak zonder extra beveiliging met internet verbonden en zijn daardoor kwetsbaar voor relatief eenvoudige aanvallen van kwaadwillenden.

De Mirai malware is in staat om malware op dergelijke apparaten te installeren waarmee ze veranderen in bots die op elk moment kunnen worden ingezet om DDoS-aanvallen uit te voeren. Iets dat Krebs zelf onlangs aan den lijve heeft ondervonden. Vorige week werd namelijk bekend dat Krebs gratis hosting kreeg aangeboden omdat hij het slachtoffer was geworden van een forse DDoS- aanval.