Onderzoeker haalt "goedaardige" IoT-worm offline
De onderzoeker die een "goedaardige" worm ontwikkelde die standaard wachtwoorden van Internet of Things-apparaten kan aanpassen heeft zijn creatie offline gehaald. Leo Linsky gebruikte de gelekte broncode van de Mirai-malware om aan te tonen dat het mogelijk is om een goedaardige worm te maken die zich ook via standaard wachtwoorden verspreidt.
"Het idee is om te laten zien dat deze apparaten door een worm kunnen worden gepatcht die zichzelf na het veranderen van het wachtwoord, in iets specifieks voor het apparaat of willekeurigs, weer verwijdert", aldus Linsky over zijn "Mirai Counter Research Project". De onderzoeker waarschuwde dat een dergelijke goedaardige worm alleen in gesloten omgevingen moest worden getest en het gebruik van de software op eigen risico is.
Een dag nadat de worm van Linsky in het nieuws kwam heeft hij de malware weer verwijderd. Volgens critici zou een dergelijke creatie in strijd met de wet zijn. "Hoe altruïstisch het ook lijkt om andermans internetapparaten te patchen, moet je het niet zonder hun toestemming doen. Als je op iemand anders internetapparaat inlogt en hun instellingen zonder hun toestemming wijzigt is een overtreding van de wet in de Verenigde Staten, het Verenigd Koninkrijk en veel andere landen", aldus blogger Graham Cluley.
Cluley waarschuwt dat naast de juridische kanttekeningen het niet mogelijk is om de goedaardige worm te controleren. De gevolgen van een dergelijke worm zouden dan ook niet te overzien zijn, aldus de blogger. En zelfs als de goedaardige worm nu goed werkt, kan dat in de toekomst veranderen en dan is het de vraag in hoeverre de worm kan worden geüpdatet. Als laatste stelt Cluley dat cybercriminelen de code van Linsky voor hun eigen creatie kunnen gebruiken, net als Linsky zijn worm op de gelekte Mirai-code baseerde. De onderzoeker heeft zelf nog niet op de kritiek en redenen voor het verwijderen van de worm gereageerd.
Het was de weg hoe ooit de eert computerworm los gin. Morris.
Het was de weg hoe ooit de eert computerworm los gin. Morris.
Goedaardig niets doen zodat kwaadaardig zijn plaats inneemt is dan de beste optie. De vergeten voordeur dichttrekken van je overburen die een paar dagen weg zijn, is strafbaar.
Beetje absurt hè...?
"For instance, aside from the legal issues, anyone releasing the “anti-worm worm” has no control over how it would spread, or the resources it might gobble up as it scours the internet looking for more vulnerable devices to patch. Furthermore, what sort of testing would be done on the viral code in a controlled environment before it is unleashed onto the public internet, and what mechanisms might exist for updating it when (inevitably) its own bugs are found?"
Dat maakt voldoende duidelijk waarom een worm nooit goed is.
Het was de weg hoe ooit de eert computerworm los gin. Morris.
Goedaardig niets doen zodat kwaadaardig zijn plaats inneemt is dan de beste optie. De vergeten voordeur dichttrekken van je overburen die een paar dagen weg zijn, is strafbaar.
Beetje absurt hè...?
Ik zou eerder denken aan de analogie dat je bij afwezigheid van je buren hun voordeur openmaakt (met een loper of een plastic kaartje) en het slot vervangt voor eentje dat je niet zomaar open kan maken. En dat mag inderdaad niet. Hoe goed bedoeld ook.
Nog los van de terechte opmerking dat je met de worm niet zeker weet wat er kan gebeuren. In de analogie zou je dat kunnen vertalen met: je huurt wat plaatselijke criminelen in om dit karweitje voor je te doen.
Ter vergelijking: wat als de politie langs de deuren gaat en huizen binnenloopt waar hang en sluitwerk open staat om de bewoner te waarschuwen of een foldertje neer te leggen...
Een deur sluiten kan elke Nederlander, maar een poort sluiten of het 'slot' vervangen is voor de meeste een brug te ver.
Lastige kwestie dit. Eigenlijk werk voor de Politie, maar die doet er niets mee dus blijft het probleem maar bestaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.