image

Nieuwe malware schakelt slecht beveiligde IoT-apparaten uit

woensdag 26 juni 2019, 10:24 door Redactie, 18 reacties

Er is een nieuw malware-exemplaar actief dat slecht beveiligde Internet of Things-apparaten uitschakelt door de opslag te overschrijven, iptables-regels en netwerkconfiguratie te verwijderen en daarna het apparaat te stoppen en herstarten. Dat meldt onderzoeker Larry Cashdollar van Akamai op Twitter.

De malware wordt Silexbot genoemd. In een boodschap laat de ontwikkelaar weten dat hij met deze malware wil voorkomen dat scriptkiddies onveilige IoT-apparaten voor hun botnet kunnen gebruiken. Silexbot heeft het volgens Cashdollar voorzien op Unix-achtige systemen en probeert via standaard inloggegevens toegang te krijgen.

Beveiligingsonderzoeker Ankit Anubhav stelt dat hij met de ontwikkelaar heeft gesproken. Die zou geen financiële motieven hebben. Silexbot heeft als enig doel om slecht beveiligde systemen via een "permanent denial of service" uit te schakelen. ZDnet meldt dat al 2.000 apparaten door de malware zijn getroffen.

Silexbot is niet uniek. Twee jaar geleden werd er malware genaamd BrickerBot ontdekt die slecht beveiligde IoT-apparaten ook opzettelijk saboteerde. Ook deze malware maakte gebruik van veelvoorkomende gebruikersnamen en wachtwoorden om via Telnet in te loggen en vervolgens allerlei bestanden te wissen.

Image

Reacties (18)
26-06-2019, 10:38 door [Account Verwijderd]
Ik vind dit geen malware maar de oplossing. Die man verdient naast de Nobelprijs, een standbeeld waar het vrijheidsbeeld bij verbleekt.
26-06-2019, 10:42 door [Account Verwijderd]
En nou wachten op de claims van de users die hun ijskast niet meer in mogen whahahahahaa :')
26-06-2019, 10:43 door [Account Verwijderd]
Hoe vermaekelijk, deze eeuw :)
26-06-2019, 10:44 door [Account Verwijderd]
Door Rexodus: Hoe vermaekelijk, deze eeuw :)

Je kan erop wachten totdat de eerste malware verschijnt die niet het apparaat maar de eigenaar uitschakelt ;-)
26-06-2019, 10:56 door Bitje-scheef
Door Rexodus: Ik vind dit geen malware maar de oplossing. Die man verdient naast de Nobelprijs, een standbeeld waar het vrijheidsbeeld bij verbleekt.

Daar dacht ik ook aan...
26-06-2019, 11:14 door Anoniem
Door Bitje-scheef:
Door Rexodus: Ik vind dit geen malware maar de oplossing. Die man verdient naast de Nobelprijs, een standbeeld waar het vrijheidsbeeld bij verbleekt.

Daar dacht ik ook aan...

Nou, als we zo dus onze "oplossingen" mogen implementeren: rokers zijn enorm slecht voor de maatschappij. Ik stel voor dat we in die e-sigaretten een fijne dosis cyanide stoppen. Of die oude stinkdiesels - suiker bijmengen bij random pompen! Overlast door vuurwerk? Hopsa - een keer echt kruit erin en een snelle lont - gefixed! En (al bedacht door een boze tuinman in Frankrijk) de overlast van al die openhaarden is op te lossen door een staaf dynamiet in stukken haardhout te proppen.

Oplossen door stuk te maken - klinkt erg Amerikaans allemaal
26-06-2019, 11:42 door Anoniem
Door Rexodus: Ik vind dit geen malware maar de oplossing. Die man verdient naast de Nobelprijs, een standbeeld waar het vrijheidsbeeld bij verbleekt.

Dus als iemand je huis binnen loop omdat jij die niet op slot hebt gedaan, en vervolgens alles VERNIELD (je keuken, koelkast, vloer etc.), dan ben jij ook niet zo blij. Dus dit is gewoon een virus! Niets goeds aan. Er wordt niets uitgeschakeld, er wordt gewoon een device totaal kapot gemaakt. Alle data overschrijven is geen oplossing! Dat is gewoon vernielen.

Had hij het wel GOED willen doen, dan pas je alleen iptables aan dat alles DICHT staat. Dan is er NIETS vernield. Maar dan nog is het ongeautoriseerd binnen dringen en strafbaar.

Maar goed, blijkbaar gaan we deze kant op. Ik zorg wel dat ze niet bij mij binnen komen... heb je er ook geen last van.

TheYOSH
26-06-2019, 11:48 door pe0mot
Yep, helpt het?
Reset gaatje 30 seconden indrukken, en de default "slechte" configuratie is weer terug.
"hij doet het weer, goed dat ik de gebruiksaanwijzingl gelezen heb"
26-06-2019, 13:01 door Anoniem
Hopelijk heeft deze vorm van malware niet een keer een dodelijke afloop. Wat als het een medisch apparaat is die uitgeschakeld wordt?
26-06-2019, 14:33 door Anoniem
Dus als iemand je huis binnen loop omdat jij die niet op slot hebt gedaan, ...
TheYOSH

Mijn deur niet op slot is niet schadelijk voor jou . Mijn IoT niet op slot kan jouw website onderuit halen, en die van jouw bank, en van ....
26-06-2019, 14:36 door Anoniem
Kijk eens hoe ze julian assange behandelen,
hij rende de ambassade in,en komt er vele jaren later met een rolstoel uit.

Dit is ook een vorm van klokkenluider,die op eigen initiatief onveilige lot-apparaten uitschakeld,in principe
goed werk,maar je weet dat de meeste landen in europa en mensen die in de mainstream geloven dit zullen afkeuren en
zich baseren op de huidige digitale wetgeving en waar ze vaak trots op zijn het bolwerk EU-Brussel.
26-06-2019, 15:07 door Anoniem
Dit soort malware mag ik wel. Als de fabrikant geen moeite doet en alles laat verrotten en mensen zelf een IOT device compleet open hebben kun je deze beter maar bricker om verdere schaden te voorkomen want de eindgebruiker is toch te dom om dit te begrijpen. Dan moet je maar je netwerk fatsoenlijk beveiligen. Snap zelf als webmaster dat IOT rommel een ramp is, vooral als er 50k IOT apparaten continue je website zijn aan het flooden met trash data.. Ja je hebt oplossigen ervoor, veel kosten best veel geld of jagen je klanten weg zoals de gratis cloudflare oplossing waar je telkens een captcha moet invullen tijdens een aanval...

Ik herinner me nog dat ik met een maat van me een mips/arm payload wilde schrijven voor dat bekende upnp sdk lek lang geleden toen die extreem erg in misbruikt was. Dus zeg maar geen bricker maar een die t systeem (modem/router) deed patchen. Helaas was het niet zo eenvoudig om één ELF executable te compileren die op ze allemaal goed werkt..
26-06-2019, 15:27 door Anoniem
Door Anoniem: Kijk eens hoe ze julian assange behandelen,
hij rende de ambassade in,en komt er vele jaren later met een rolstoel uit.

l.
En dit slaat op? En trouwens klopt het niet
26-06-2019, 16:19 door Wim ten Brink
Door Rexodus: Ik vind dit geen malware maar de oplossing. Die man verdient naast de Nobelprijs, een standbeeld waar het vrijheidsbeeld bij verbleekt.
Ja, tenzij de malware er ook in slaagt om beter beveiligde IoT apparaten te infecteren. Er staat dat het apparaten via de standaard login probeert te infecteren. Wat dan kan gebeuren is dat een fabrikant een apparaat maakt met daarin een sterke beveiliging maar de gebruiker dit verknalt door het wachtwoord te veranderen naar "abc123" omdat ze het anders niet kunnen onthouden...
Gebruikers zijn dom, maar ze gaan vervolgens wel klagen bij de fabrikant! En die kan er verder niets aan doen, behalve een clausule in de garantievoorwaarden opnemen waarin gebruikers verantwoordelijk zijn voor de beveiliging van het apparaat.
Het idee is interessant en er is al genoeg malware die vergelijkbare dingen doet met web servers en andere computers. Desondanks zorgt dit soort malware soms voor enorm veel schade en bij IoT apparatuur kan het ook tot ongelukken leiden, met mogelijke dodelijke afloop.
26-06-2019, 17:06 door SPer

De Wet Computercriminaliteit: Computervredebreuk


Categorieën
?Beveiliging
?Hacken en computer-criminaliteit
?De Wet Computercriminaliteit

Zie ook
?Elektronische vandalen


De bekendste vorm van computercriminaliteit is het opzettelijk en wederrechtelijk binnendringen in een computersysteem of netwerk. Dit heet computervredebreuk (soms ook wel computerinbraak of hacken) en is een misdrijf. Hierop staat een straf van maximaal 1 jaar cel of geldboete van 16.750 euro (art. 138ab lid 1).

Onder de oude wetgeving was computervredebreuk alleen strafbaar wanneer een beveiliging werd doorbroken. Deze eis is komen te vervallen. Computerinbraak is nu strafbaar wanneer de dader wist dat hij op verboden terrein was.

Dus een gewone crimineel
26-06-2019, 17:07 door Anoniem
Ik snap dat onveilige IoT een probleem kunnen vormen maar het zonder toestemming binnen dringen, aanpassen en onklaar maken is net zo verwerpelijk als ze inzetten voor botnet of whatever. Je blijft met je tengels van andere systemen af. Verder is er ook een aardig groot risico want je weet nooit wat de impact kan zijn. Zeker nu ook steeds meer cyber-physical producten op de markt komen neemt de kans op lichamelijk letsel toe.
26-06-2019, 20:30 door Anoniem
twee fout maken niet een goed
het is duidelijk brakke IoT troep verkopen is al fout
het daarna slopen bij mensen is 2e fout
het beste is 1e fout niet maken => 2e fout voorkomen
wel mogen mense zich ook afvragen of 10 euro apparaatje wel klopt ergens
dat is belangrijk onderdeel van 1e fout proberen te voorkomen
iemand van de reageerders nog meuk bij de action nog gesjopped hier laatst toevallig?
01-07-2019, 13:46 door Anoniem
Met zulke beschermers heb je geen vijanden meer nodig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.