Het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) van de Amerikaanse overheid heeft een waarschuwing afgegeven voor een bot die slecht beveiligde Internet of Things-apparaten hackt en vervolgens beschadigt. Het gaat om de BrickerBot die vorige week werd ontdekt.

De bot maakt gebruik van vaste wachtwoorden om toegang tot de kwetsbare apparaten te krijgen. Is de malware succesvol op het apparaat ingelogd, dan worden verschillende commando's uitgevoerd waardoor de opslag corrupt raakt, de internetverbinding verbroken wordt en alle bestanden op het apparaat gewist. Hierdoor wordt een permanente denial of service aan de kant van de gebruiker veroorzaakt, zo liet beveiligingsbedrijf Radware weten.

Het ICS-CERT is nu een onderzoek gestart om de fabrikanten van de kwetsbare apparaten te achterhalen, zodat er een specifiek beveiligingsadvies kan worden gegeven. In de tussentijd krijgen gebruikers het advies om de standaard inloggegevens te veranderen, Telnet-toegang uit te schakelen en netwerkverkeer te controleren.