Nieuwe malware schakelt slecht beveiligde IoT-apparaten uit
Er is een nieuw malware-exemplaar actief dat slecht beveiligde Internet of Things-apparaten uitschakelt door de opslag te overschrijven, iptables-regels en netwerkconfiguratie te verwijderen en daarna het apparaat te stoppen en herstarten. Dat meldt onderzoeker Larry Cashdollar van Akamai op Twitter.
De malware wordt Silexbot genoemd. In een boodschap laat de ontwikkelaar weten dat hij met deze malware wil voorkomen dat scriptkiddies onveilige IoT-apparaten voor hun botnet kunnen gebruiken. Silexbot heeft het volgens Cashdollar voorzien op Unix-achtige systemen en probeert via standaard inloggegevens toegang te krijgen.
Beveiligingsonderzoeker Ankit Anubhav stelt dat hij met de ontwikkelaar heeft gesproken. Die zou geen financiële motieven hebben. Silexbot heeft als enig doel om slecht beveiligde systemen via een "permanent denial of service" uit te schakelen. ZDnet meldt dat al 2.000 apparaten door de malware zijn getroffen.
Silexbot is niet uniek. Twee jaar geleden werd er malware genaamd BrickerBot ontdekt die slecht beveiligde IoT-apparaten ook opzettelijk saboteerde. Ook deze malware maakte gebruik van veelvoorkomende gebruikersnamen en wachtwoorden om via Telnet in te loggen en vervolgens allerlei bestanden te wissen.
Je kan erop wachten totdat de eerste malware verschijnt die niet het apparaat maar de eigenaar uitschakelt ;-)
Daar dacht ik ook aan...
Daar dacht ik ook aan...
Nou, als we zo dus onze "oplossingen" mogen implementeren: rokers zijn enorm slecht voor de maatschappij. Ik stel voor dat we in die e-sigaretten een fijne dosis cyanide stoppen. Of die oude stinkdiesels - suiker bijmengen bij random pompen! Overlast door vuurwerk? Hopsa - een keer echt kruit erin en een snelle lont - gefixed! En (al bedacht door een boze tuinman in Frankrijk) de overlast van al die openhaarden is op te lossen door een staaf dynamiet in stukken haardhout te proppen.
Oplossen door stuk te maken - klinkt erg Amerikaans allemaal
Dus als iemand je huis binnen loop omdat jij die niet op slot hebt gedaan, en vervolgens alles VERNIELD (je keuken, koelkast, vloer etc.), dan ben jij ook niet zo blij. Dus dit is gewoon een virus! Niets goeds aan. Er wordt niets uitgeschakeld, er wordt gewoon een device totaal kapot gemaakt. Alle data overschrijven is geen oplossing! Dat is gewoon vernielen.
Had hij het wel GOED willen doen, dan pas je alleen iptables aan dat alles DICHT staat. Dan is er NIETS vernield. Maar dan nog is het ongeautoriseerd binnen dringen en strafbaar.
Maar goed, blijkbaar gaan we deze kant op. Ik zorg wel dat ze niet bij mij binnen komen... heb je er ook geen last van.
TheYOSH
Reset gaatje 30 seconden indrukken, en de default "slechte" configuratie is weer terug.
"hij doet het weer, goed dat ik de gebruiksaanwijzingl gelezen heb"
TheYOSH
Mijn deur niet op slot is niet schadelijk voor jou . Mijn IoT niet op slot kan jouw website onderuit halen, en die van jouw bank, en van ....
hij rende de ambassade in,en komt er vele jaren later met een rolstoel uit.
Dit is ook een vorm van klokkenluider,die op eigen initiatief onveilige lot-apparaten uitschakeld,in principe
goed werk,maar je weet dat de meeste landen in europa en mensen die in de mainstream geloven dit zullen afkeuren en
zich baseren op de huidige digitale wetgeving en waar ze vaak trots op zijn het bolwerk EU-Brussel.
Ik herinner me nog dat ik met een maat van me een mips/arm payload wilde schrijven voor dat bekende upnp sdk lek lang geleden toen die extreem erg in misbruikt was. Dus zeg maar geen bricker maar een die t systeem (modem/router) deed patchen. Helaas was het niet zo eenvoudig om één ELF executable te compileren die op ze allemaal goed werkt..
hij rende de ambassade in,en komt er vele jaren later met een rolstoel uit.
l.
Gebruikers zijn dom, maar ze gaan vervolgens wel klagen bij de fabrikant! En die kan er verder niets aan doen, behalve een clausule in de garantievoorwaarden opnemen waarin gebruikers verantwoordelijk zijn voor de beveiliging van het apparaat.
Het idee is interessant en er is al genoeg malware die vergelijkbare dingen doet met web servers en andere computers. Desondanks zorgt dit soort malware soms voor enorm veel schade en bij IoT apparatuur kan het ook tot ongelukken leiden, met mogelijke dodelijke afloop.
De Wet Computercriminaliteit: Computervredebreuk
Categorieën
?Beveiliging
?Hacken en computer-criminaliteit
?De Wet Computercriminaliteit
Zie ook
?Elektronische vandalen
De bekendste vorm van computercriminaliteit is het opzettelijk en wederrechtelijk binnendringen in een computersysteem of netwerk. Dit heet computervredebreuk (soms ook wel computerinbraak of hacken) en is een misdrijf. Hierop staat een straf van maximaal 1 jaar cel of geldboete van 16.750 euro (art. 138ab lid 1).
Onder de oude wetgeving was computervredebreuk alleen strafbaar wanneer een beveiliging werd doorbroken. Deze eis is komen te vervallen. Computerinbraak is nu strafbaar wanneer de dader wist dat hij op verboden terrein was.
Dus een gewone crimineel
het is duidelijk brakke IoT troep verkopen is al fout
het daarna slopen bij mensen is 2e fout
het beste is 1e fout niet maken => 2e fout voorkomen
wel mogen mense zich ook afvragen of 10 euro apparaatje wel klopt ergens
dat is belangrijk onderdeel van 1e fout proberen te voorkomen
iemand van de reageerders nog meuk bij de action nog gesjopped hier laatst toevallig?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
