Internet of things (IOT) is bijna niet meer weg te denken uit ons dagelijks leven. Helaas zorgt dit er ook voor dat malware voor deze toestellen ook niet meer weg te denken is. Zeker in de toekomst zal IOT steeds meer en meer het doelwit worden.

Iedereen herinnert zich nog de internetproblemen in oktober 2016. Door een IOT DDOS aanval waren onder andere Twitter en Facebook niet langer toegankelijk. Deze DDOS aanval werd uitgevoerd door de MIRAI malware. 

Deze malware richt zich enkel op Linux IOT toestellen en probeert de controle over het toestel over te nemen door gebruik te maken van de standaard gebruikersnaam en wachtwoord. Veelal wordt het wachtwoord van deze toestellen niet gewijzigd. Van zodra MIRAI deze connectie gemaakt heeft, zal deze lid worden van een botnet netwerk waardoor een DDOS aanval uitgevoerd kan worden. 

Aangezien MIRAI enkel Linux toestellen kan benaderen, kan deze niet gebruikt worden op Windows toestellen. Echter hebben hackers daar recent een oplossing voor gevonden. Op deze manier kan de MIRAI malware ook verspreid worden via Windows toestellen. Hierdoor kunnen nog meer IOT toestellen benaderd worden. Van zodra de trojan op windows gekopieerd is, zal deze een reeks IP adressen en enkele poorten scannen om IOT toestellen te vinden. Het betreft onderstaande poorten: 

• Poort 22 (SSH)
• Poort 23 (telnet)
• Poort 135 (client/server communication)
• Poort 445 (CIFS)
• Poort 1433 (SQL server database management)
• Poort 3306 (MYSQL database)
• Poort 3389 (remote desktop communication)

Om de MIRAI malware geen kans te geven, dienen deze poorten extra beveiligd te worden. Wij helpen je hier graag bij indien gewenst. 

Wat betreft de SQL databases zal MIRAI een nieuwe admin user aanmaken zodat hackers later de databases kunnen kopiëren. 

Het is alvast een aanrader om de standaard wachtwoorden te resetten zodat MIRAI niet geïnstalleerd kan worden. Voor extra informatie of hulp bij het beveiligen van IOT toestellen, kan je steeds contact met ons opnemen.