Het duurt slechts twee minuten voordat een digitale videorecorder die via internet toegankelijk is en over een standaardwachtwoord beschikt met malware is besmet. Dat stelt onderzoeker Johannes Ullrich van het Internet Storm Center aan de hand van eigen onderzoek.
Sinds de uitbraak van de Mirai-malware, die standaardwachtwoorden gebruikt om via poort 23 op videorecorders, camera's en andere apparaten in te loggen, wordt er volgens Ullrich continu op internet gezocht naar kwetsbare systemen. De onderzoeker wilde echter weten hoe lang het precies duurt voordat een apparaat daadwerkelijk besmet is geraakt.
Voor het onderzoek werd er een videorecorder van het merk Anran gebruikt, die over een standaardwachtwoord beschikt dat bij allerlei malware-varianten bekend is. De videorecorder werd elke 5 minuten herstart zodat eventuele malware werd verwijderd. Gedurende een periode van 45 uur werd er vanaf 1254 verschillende ip-adressen op het apparaat ingelogd. Elke twee minuten was het raak, aldus Ullrich.
De aanvallen bleken afkomstig te zijn van andere besmette routers en videorecorders en dat zal nog wel even zo blijven. "Het probleem zal niet snel verdwijnen. Als mensen nog niet over kwetsbare videorecorders en standaardwachtwoorden hebben gehoord, zullen ze dit artikel ook niet lezen", besluit Ullrich.
Deze posting is gelocked. Reageren is niet meer mogelijk.