Honderden IoT-apparaten in Nederland zijn onderdeel van een groot botnet dat wordt gebruikt voor het uitvoeren van ddos-aanvallen, zo laat The Shadowserver Foundation op basis van eigen onderzoek weten. Het 'Eleven11bot' botnet bestaat uit gecompromitteerde ip-camera's en netwerkvideorecorders. Het gaat onder andere om beveiligingscamera's die van hardcoded, standaard of zwakke wachtwoorden gebruikmaken.

Eerder deze week meldde securitybedrijf GreyNoise dat het botnet zo'n dertigduizend apparaten telde. Volgens The Shadowserver Foundation gaat het inmiddels om ruim 86.000 apparaten. Het grootste deel daarvan bevindt zich in de Verenigde Staten, het Verenigd Koninkrijk, Canada en Australië, aldus de onderzoekers. Die namen in Nederland 332 en in België 372 besmette apparaten waar. Om wat voor machines het hier gaat is niet bekend.

Het Nokia Deepfield Emergency Response Team (ERT) laat weten dat het botnet verantwoordelijk is voor ddos-aanvallen tegen verschillende sectoren, waaronder 'communications service providers' en 'gaming hosting infrastructure', waarbij van verschillende aanvalsvectoren gebruik werd gemaakt.