Digitale videorecorders en niet ip-camera's zijn het voornaamste doelwit van de Mirai-malware, zo claimt het Britse beveiligingsbedrijf Pen Test Partners. Mirai is malware die apparaten kan infecteren waarvan het standaardwachtwoord niet is gewijzigd. Inmiddels zijn er verschillende Mirai-botnets die uit duizenden besmette apparaten bestaan en worden gebruikt voor het aanvallen van websites en internetdiensten.

Tijdens onderzoek naar een digitale videorecorder ontdekten onderzoekers van het beveiligingsbedrijf dat Mirai specifiek standaardwachtwoorden voor digitale videorecorders gebruikt. In het geval van de onderzochte digitale videorecorder bleek alleen de Mirai-auteur hiervan af te weten. Wat verder opvalt is dat het probleem met de standaardwachtwoorden al in 1999 als beveiligingsprobleem voor verschillende Linux-distributies zou zijn aangemerkt. Veel van dit soort Internet of Things-apparaten draaien op een aangepaste Linux-versie.

Tijdens de recente berichten over Mirai werden vaak ook ip-camera's genoemd. Nu blijkt dat deze ip-camera's kwetsbaar zijn doordat ze de onaangepaste software van de digitale videorecorders draaien en niet zelf specifiek het doelwit zijn. Als de recorderfunctionaliteit uit de code van de camera's was verwijderd, die ze toch niet nodig lijken te hebben, zouden ze niet kwetsbaar voor Mirai zijn geweest.

Beveiligingsbedrijf Flashpoint laat aan Wired weten dat de Mirai-malware zich aan het ontwikkelen is waardoor het meer apparaten kan infecteren. "Mensen zijn echt creatief en vinden nieuwe manieren om apparaten te infecteren die eerder nog niet kwetsbaar waren. Mirai zal niet verdwijnen", zegt John Costello van Flashpoint. Zo gebruiken de nieuwe Mirai-versies wachtwoorden die al in de code stonden, maar nog niet werden gebruikt. Om wat voor apparaten het gaat is nog niet bekend, maar experts stellen dat de auteurs hun botnets verder willen laten groeien