Het Internet of Things-botnet dat onlangs het blog van securityblogger Brian Krebs aanviel is wereldwijd actief, zo blijkt uit nieuwe gegevens van beveiligingsbedrijf Imperva. Onderzoekers van het bedrijf vonden in maar liefst 164 verschillende landen gehackte apparaten die onderdeel van het botnet waren.

De apparaten, zoals ip-camera's, routers en digitale videorecorders, zijn allemaal geïnfecteerd door de Mirai-malware waarvan onlangs de broncode op internet van verscheen. Bijna 13% van de gehackte IoT-apparaten in het Mirai-botnet bevindt zich in Vietnam, gevolgd door Brazilië met zo'n 12% en de Verenigde Staten met bijna 11%. Om IoT-apparaten te infecteren probeert Mirai via veelgebruikte wachtwoorden in te loggen. Zodra de inlogpoging succesvol is wordt het apparaat aan het botnet toegevoegd en zal vervolgens meehelpen met het zoeken naar andere kwetsbare IoT-apparaten en het uitvoeren van ddos-aanvallen.

Eigenaren van een IoT-apparaat krijgen dan ook het advies om het standaardwachtwoord te veranderen en ervoor te zorgen dat het apparaat niet vanaf het internet toegankelijk is. "Met bijna een kwart miljard beveiligingscamera's wereldwijd, alsmede de groei van andere IoT-apparaten, zouden dit soort basale beveiligingsmaatregelen de nieuwe norm moeten worden. Vergis je niet: Mirai is niet de eerste of laatste malware die van slecht beveiligingsgedrag misbruik maakt", zegt onderzoeker Ben Herzberg.