Een Canadese fabrikant van netwerkapparatuur heeft klanten gewaarschuwd voor de Internet of Things-malware genaamd Mirai die routers, ip-camera's en digitale videorecorders wereldwijd infecteert en onderdeel van een botnet maakt dat ddos-aanvallen op websites uitvoert.

De Mirai-malware weet IoT-apparaten via standaardwachtwoorden te infecteren. Volgens fabrikant Sierra Wireless zijn er ook gevallen bekend dat verschillende modellen van de AirLink-gateway die het verkoopt door Mirai geïnfecteerd zijn geraakt. Ook hier wist de malware via het standaardwachtwoord binnen te komen dat klanten niet hadden veranderd. Via een beveiligingsbulletin (pdf) waarschuwt Sierra nu klanten hoe ze hun systemen tegen de malware kunnen beschermen, zo meldt het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) van de Amerikaanse overheid.

Bedrijven en organisaties krijgen het advies om naar abnormaal verkeer op tcp-poort 23 te kijken. Zodra de Mirai-malware een systeem infecteert wordt het besmette apparaat namelijk gebruikt om naar andere kwetsbare systemen te scannen. Daarnaast kan een grote hoeveelheid uitgaand verkeer erop duiden dat het apparaat voor een ddos-aanval wordt ingezet. Aangezien Mirai zich na de infectie van het systeem verwijdert en alleen nog in het geheugen draait, volstaat een reset van de apparatuur om de malware te verwijderen. Als klanten echter het standaardwachtwoord niet veranderen zal het apparaat waarschijnlijk weer opnieuw besmet raken, aldus de fabrikant.