Källkoden för botnät-trojanen Mirai har börjat spridas på nätet och säkerhetsexperter är nu oroliga för att det ska börja användas av allt fler cyberkriminella. Trojanen är egentligen inte speciellt sofistikerat men det fungerar.
Vad Mirai gör är att skanna nätet efter Internet of Things-enheter, och försöker logga in på dem genom att testa vanliga standardlösenord. Eftersom det ännu är rätt vanligt att användare bortser från säkerheten vad gäller IoT, fungerar det här ofta utan problem. Väl inloggad sprider sig trojanen till enheten.
Internet of Things-enheter är alla slags prylar som idag fått Internetanslutning. Nyligen genomfördes väldigt omfattande DDoS-attacker med hjälp av Internetanslutna nätverkskameror som hackats och infekterats av Mirai.
Nu har någon – förmodligen skaparen, enligt IDG – släppt källkoden till Mirai, och säkerhetsexperter från flera olika bolag har uttryckt sin oro över vad detta kommer att innebära. En av attackerna som gjordes från nätverkskamerorna var den största DDoS-attacken som uppmätts, så vi lär få se ännu fler stora attacker framöver.
Botnät genomför enorma DDoS-attacker
Har du nätverksenheter som har tillgång till Internet bör du absolut kontrollera så att du inte använder standardlösenordet för att logga in på dem. Säkra upp dina IoT-enheter för att slippa se dem förvandlas till zombies i ett botnät.
I framtiden kommer så kallade botnät bli mycket större än vad de hittills har varit. Tidigare har det framför allt varit datorer som infekterats av trojaner och inkluderats i botnät. Men allt eftersom IoT breder ut sig, öppnar det för mängder av nya potentiella botar.
Övervakningskameror, nätverkshårddiskar, smart-TV, mediaboxar, kylskåp – ja, till och med avancerade badrumsvågar. Utbudet av IoT-produkter växer för varje dag. Och om de har tillgång till Internet finns det alltid möjlighet att hacka dem, och infektera dem med farlig kod.