image

Onderzoeker haalt "goedaardige" IoT-worm offline

dinsdag 1 november 2016, 14:52 door Redactie, 6 reacties

De onderzoeker die een "goedaardige" worm ontwikkelde die standaard wachtwoorden van Internet of Things-apparaten kan aanpassen heeft zijn creatie offline gehaald. Leo Linsky gebruikte de gelekte broncode van de Mirai-malware om aan te tonen dat het mogelijk is om een goedaardige worm te maken die zich ook via standaard wachtwoorden verspreidt.

"Het idee is om te laten zien dat deze apparaten door een worm kunnen worden gepatcht die zichzelf na het veranderen van het wachtwoord, in iets specifieks voor het apparaat of willekeurigs, weer verwijdert", aldus Linsky over zijn "Mirai Counter Research Project". De onderzoeker waarschuwde dat een dergelijke goedaardige worm alleen in gesloten omgevingen moest worden getest en het gebruik van de software op eigen risico is.

Een dag nadat de worm van Linsky in het nieuws kwam heeft hij de malware weer verwijderd. Volgens critici zou een dergelijke creatie in strijd met de wet zijn. "Hoe altruïstisch het ook lijkt om andermans internetapparaten te patchen, moet je het niet zonder hun toestemming doen. Als je op iemand anders internetapparaat inlogt en hun instellingen zonder hun toestemming wijzigt is een overtreding van de wet in de Verenigde Staten, het Verenigd Koninkrijk en veel andere landen", aldus blogger Graham Cluley.

Cluley waarschuwt dat naast de juridische kanttekeningen het niet mogelijk is om de goedaardige worm te controleren. De gevolgen van een dergelijke worm zouden dan ook niet te overzien zijn, aldus de blogger. En zelfs als de goedaardige worm nu goed werkt, kan dat in de toekomst veranderen en dan is het de vraag in hoeverre de worm kan worden geüpdatet. Als laatste stelt Cluley dat cybercriminelen de code van Linsky voor hun eigen creatie kunnen gebruiken, net als Linsky zijn worm op de gelekte Mirai-code baseerde. De onderzoeker heeft zelf nog niet op de kritiek en redenen voor het verwijderen van de worm gereageerd.

Reacties (6)
01-11-2016, 17:54 door karma4
Goedaardig iets veranderen van een ander bestaat niet.
Het was de weg hoe ooit de eert computerworm los gin. Morris.
01-11-2016, 21:25 door Anoniem
Door karma4: Goedaardig iets veranderen van een ander bestaat niet.
Het was de weg hoe ooit de eert computerworm los gin. Morris.

Goedaardig niets doen zodat kwaadaardig zijn plaats inneemt is dan de beste optie. De vergeten voordeur dichttrekken van je overburen die een paar dagen weg zijn, is strafbaar.

Beetje absurt hè...?
02-11-2016, 01:10 door Anoniem
Als de 2 eerste posters eerst eens het artikel van Botchev hadden gelezen. Of zelfs de samenvatting van Cluley:

"For instance, aside from the legal issues, anyone releasing the “anti-worm worm” has no control over how it would spread, or the resources it might gobble up as it scours the internet looking for more vulnerable devices to patch. Furthermore, what sort of testing would be done on the viral code in a controlled environment before it is unleashed onto the public internet, and what mechanisms might exist for updating it when (inevitably) its own bugs are found?"

Dat maakt voldoende duidelijk waarom een worm nooit goed is.
02-11-2016, 12:14 door Anoniem
Door Anoniem:
Door karma4: Goedaardig iets veranderen van een ander bestaat niet.
Het was de weg hoe ooit de eert computerworm los gin. Morris.

Goedaardig niets doen zodat kwaadaardig zijn plaats inneemt is dan de beste optie. De vergeten voordeur dichttrekken van je overburen die een paar dagen weg zijn, is strafbaar.

Beetje absurt hè...?

Ik zou eerder denken aan de analogie dat je bij afwezigheid van je buren hun voordeur openmaakt (met een loper of een plastic kaartje) en het slot vervangt voor eentje dat je niet zomaar open kan maken. En dat mag inderdaad niet. Hoe goed bedoeld ook.

Nog los van de terechte opmerking dat je met de worm niet zeker weet wat er kan gebeuren. In de analogie zou je dat kunnen vertalen met: je huurt wat plaatselijke criminelen in om dit karweitje voor je te doen.
02-11-2016, 18:00 door karma4
Ik heb de post doorgelezen en daarom moest ik denken aan https://en.m.wikipedia.org/wiki/Morris_worm. Inside kennis van Internet via de directe kring (open source) was aanwezig.
02-11-2016, 19:25 door Anoniem
In de analogie kun je ook de vergelijking maken tussen het dichtzetten van een poort en het dichtmaken van de deur.

Ter vergelijking: wat als de politie langs de deuren gaat en huizen binnenloopt waar hang en sluitwerk open staat om de bewoner te waarschuwen of een foldertje neer te leggen...

Een deur sluiten kan elke Nederlander, maar een poort sluiten of het 'slot' vervangen is voor de meeste een brug te ver.

Lastige kwestie dit. Eigenlijk werk voor de Politie, maar die doet er niets mee dus blijft het probleem maar bestaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.