Onderzoeker haalt "goedaardige" IoT-worm offline
De onderzoeker die een "goedaardige" worm ontwikkelde die standaard wachtwoorden van Internet of Things-apparaten kan aanpassen heeft zijn creatie offline gehaald. Leo Linsky gebruikte de gelekte broncode van de Mirai-malware om aan te tonen dat het mogelijk is om een goedaardige worm te maken die zich ook via standaard wachtwoorden verspreidt.
"Het idee is om te laten zien dat deze apparaten door een worm kunnen worden gepatcht die zichzelf na het veranderen van het wachtwoord, in iets specifieks voor het apparaat of willekeurigs, weer verwijdert", aldus Linsky over zijn "Mirai Counter Research Project". De onderzoeker waarschuwde dat een dergelijke goedaardige worm alleen in gesloten omgevingen moest worden getest en het gebruik van de software op eigen risico is.
Een dag nadat de worm van Linsky in het nieuws kwam heeft hij de malware weer verwijderd. Volgens critici zou een dergelijke creatie in strijd met de wet zijn. "Hoe altruïstisch het ook lijkt om andermans internetapparaten te patchen, moet je het niet zonder hun toestemming doen. Als je op iemand anders internetapparaat inlogt en hun instellingen zonder hun toestemming wijzigt is een overtreding van de wet in de Verenigde Staten, het Verenigd Koninkrijk en veel andere landen", aldus blogger Graham Cluley.
Cluley waarschuwt dat naast de juridische kanttekeningen het niet mogelijk is om de goedaardige worm te controleren. De gevolgen van een dergelijke worm zouden dan ook niet te overzien zijn, aldus de blogger. En zelfs als de goedaardige worm nu goed werkt, kan dat in de toekomst veranderen en dan is het de vraag in hoeverre de worm kan worden geüpdatet. Als laatste stelt Cluley dat cybercriminelen de code van Linsky voor hun eigen creatie kunnen gebruiken, net als Linsky zijn worm op de gelekte Mirai-code baseerde. De onderzoeker heeft zelf nog niet op de kritiek en redenen voor het verwijderen van de worm gereageerd.
Het was de weg hoe ooit de eert computerworm los gin. Morris.
Het was de weg hoe ooit de eert computerworm los gin. Morris.
Goedaardig niets doen zodat kwaadaardig zijn plaats inneemt is dan de beste optie. De vergeten voordeur dichttrekken van je overburen die een paar dagen weg zijn, is strafbaar.
Beetje absurt hè...?
"For instance, aside from the legal issues, anyone releasing the “anti-worm worm” has no control over how it would spread, or the resources it might gobble up as it scours the internet looking for more vulnerable devices to patch. Furthermore, what sort of testing would be done on the viral code in a controlled environment before it is unleashed onto the public internet, and what mechanisms might exist for updating it when (inevitably) its own bugs are found?"
Dat maakt voldoende duidelijk waarom een worm nooit goed is.
Het was de weg hoe ooit de eert computerworm los gin. Morris.
Goedaardig niets doen zodat kwaadaardig zijn plaats inneemt is dan de beste optie. De vergeten voordeur dichttrekken van je overburen die een paar dagen weg zijn, is strafbaar.
Beetje absurt hè...?
Ik zou eerder denken aan de analogie dat je bij afwezigheid van je buren hun voordeur openmaakt (met een loper of een plastic kaartje) en het slot vervangt voor eentje dat je niet zomaar open kan maken. En dat mag inderdaad niet. Hoe goed bedoeld ook.
Nog los van de terechte opmerking dat je met de worm niet zeker weet wat er kan gebeuren. In de analogie zou je dat kunnen vertalen met: je huurt wat plaatselijke criminelen in om dit karweitje voor je te doen.
Ter vergelijking: wat als de politie langs de deuren gaat en huizen binnenloopt waar hang en sluitwerk open staat om de bewoner te waarschuwen of een foldertje neer te leggen...
Een deur sluiten kan elke Nederlander, maar een poort sluiten of het 'slot' vervangen is voor de meeste een brug te ver.
Lastige kwestie dit. Eigenlijk werk voor de Politie, maar die doet er niets mee dus blijft het probleem maar bestaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
