De onderzoeker die een "goedaardige" worm ontwikkelde die standaard wachtwoorden van Internet of Things-apparaten kan aanpassen heeft zijn creatie offline gehaald. Leo Linsky gebruikte de gelekte broncode van de Mirai-malware om aan te tonen dat het mogelijk is om een goedaardige worm te maken die zich ook via standaard wachtwoorden verspreidt.

"Het idee is om te laten zien dat deze apparaten door een worm kunnen worden gepatcht die zichzelf na het veranderen van het wachtwoord, in iets specifieks voor het apparaat of willekeurigs, weer verwijdert", aldus Linsky over zijn "Mirai Counter Research Project". De onderzoeker waarschuwde dat een dergelijke goedaardige worm alleen in gesloten omgevingen moest worden getest en het gebruik van de software op eigen risico is.

Een dag nadat de worm van Linsky in het nieuws kwam heeft hij de malware weer verwijderd. Volgens critici zou een dergelijke creatie in strijd met de wet zijn. "Hoe altruïstisch het ook lijkt om andermans internetapparaten te patchen, moet je het niet zonder hun toestemming doen. Als je op iemand anders internetapparaat inlogt en hun instellingen zonder hun toestemming wijzigt is een overtreding van de wet in de Verenigde Staten, het Verenigd Koninkrijk en veel andere landen", aldus blogger Graham Cluley.

Cluley waarschuwt dat naast de juridische kanttekeningen het niet mogelijk is om de goedaardige worm te controleren. De gevolgen van een dergelijke worm zouden dan ook niet te overzien zijn, aldus de blogger. En zelfs als de goedaardige worm nu goed werkt, kan dat in de toekomst veranderen en dan is het de vraag in hoeverre de worm kan worden geüpdatet. Als laatste stelt Cluley dat cybercriminelen de code van Linsky voor hun eigen creatie kunnen gebruiken, net als Linsky zijn worm op de gelekte Mirai-code baseerde. De onderzoeker heeft zelf nog niet op de kritiek en redenen voor het verwijderen van de worm gereageerd.