Tienduizenden slimme apparaten besmet met nieuwe computerworm

Een computerworm heeft tienduizenden slimme toestellen zoals camera's, routers en andere gadgets geïnfecteerd die met het internet verbonden zijn. De Hajimeworm heeft voorlopig echter nog geen aanval gelanceerd of schade aangericht. Het lijkt te gaan om een computerworm van een zogeheten ‘white hat hacker’.

Beveiligingsexperts zijn niet zeker wie er achter de software zit of waarvoor het gebruikt kan worden. Symanteconderzoeker Waylon Grange schrijft in een blogpost dat de worm om de tien minuten een boodschap van de auteur weergeeft zoals: "Just a white hat, securing some systems". Een 'white hat' is een term die gebruikt wordt voor hackers die beveiligingslekken zoeken om ze te helpen dichten in plaats van uit te buiten.

Toegangspoorten dichten
De 'goedaardige' Hajimeworm verspreidt zich momenteel sneller dan zijn kwaadaardige tegenhangers. Het dicht ook toegangspoorten die uitgebuit worden door een andere worm genaamd Mirai. De Miraiworm heeft wel duidelijk kwaadaardige intenties en werd vorig jaar nog gebruikt om via geïnfecteerde 'Internet of Things-toestellen' websites zoals Twitter, Spotify en Reddit plat te leggen.

Grange heeft echter de nodige bedenkingen bij de goede bedoelingen van de 'white hat'. De worm probeert immers zijn eigen achterdeuren te installeren. Indien de auteur van de software hier anders over beslist kunnen de geïnfecteerde apparaten voor andere doeleinden in een gigantische botnet veranderd worden.

Maatregelen
Gebruikers kunnen zichzelf tegen zulke wormen wapenen door de standaardlogingegevens van het apparaat te veranderen, iets wat beveiligingsexperts al langer adviseren. Daarnaast is het verstandig functies uit te schakelen die niet worden gebruikt of overbodig zijn. Denk hierbij aan zoals UPnP (Universal Plug and Play), dat bekendstaat om zijn beveiligingslekken.

In samenwerking met Datanews