Een onderzoeker heeft een worm ontwikkeld die standaard wachtwoorden van Internet of Things-apparaten aanpast, wat infectie door andere malware moet voorkomen. Aanleiding voor het project van onderzoeker Leo Linsky is de Mirai-malware die IoT-apparaten via een niet gewijzigd standaard wachtwoord infecteert en vervolgens gebruikt voor het vinden van andere kwetsbare IoT-apparaten en het uitvoeren van ddos-aanvallen.
Linsky heeft de gelekte broncode van Mirai gebruikt om aan te tonen dat het mogelijk is om een goedaardige worm te maken die zich ook via standaard wachtwoorden verspreidt. "Het idee is om te laten zien dat deze apparaten door een worm kunnen worden gepatcht die zichzelf na het veranderen van het wachtwoord, in iets specifieks voor het apparaat of willekeurigs, weer verwijdert", aldus de onderzoeker achter het Mirai Counter Research Project.
Hij stelt dat een dergelijke goedaardige worm in theorie het aanvalsoppervlak van andere malware en kwaadaardige wormen kan verkleinen. Linsky waarschuwt wel dat een dergelijke goedaardige worm alleen in gesloten omgevingen moet worden getest en het gebruik van de software op eigen risico is. Eerder lieten andere onderzoekers al zien dat er een beveiligingslek in de code van het Mirai-botnet aanwezig is, waardoor aangevallen websites de IoT-apparaten achter de aanval in bepaalde gevallen kunnen laten crashen.
Deze posting is gelocked. Reageren is niet meer mogelijk.