Het Mirai-virus baant zich lang beveiligingscamera’s een weg binnen op het bedrijfsnetwerk om apparaten te rekruteren in een botnet. Omdat de getroffen camera’s niet meer worden ondersteund, is het lek niet te dichten.
Hackers maken sinds maart actief gebruik van een kwetsbaarheid in beveiligingscamera’s van het Taiwanese merk Avtech, ontdekte Akamai. De camera’s worden ingezet als doorgeefluik om het Mirai-virus in het aangesloten netwerk te injecteren. Extra moeilijkheid: het lek is niet meer te dichten.
Mirai is een veelgebruikt virus om ‘botnets’ te creëren. Aanvallers richten zich op oudere, kwetsbare apparaten die op een netwerk zijn aangesloten om het virus te verspreiden. Via het vectorapparaat kunnen andere apparaten ingelijfd worden in het botnet. Dat botnet wordt vervolgens op een website losgelaten om een DDoS-aanval te forceren.
lees ook
Hackers willen oude Zyxel-NAS inlijven in botnet
Deze kwetsbaarheid in de beveiligingscamera’s verloopt volgens een gelijkaardige methode. De kwetsbaarheid zou al vijf jaar oud zijn, maar lijkt nu pas te zijn ontdekt. Een uitgebreide technische beschrijving lees je in de blog van Akamai.
Niet patchbaar
Normaal gezien is ons advies om kwetsbare apparaten zo snel mogelijk te patchen. Dat zal in dit geval moeilijk gaan. De kwetsbare beveiligingscamera, AVM1203, wordt niet meer ondersteund door de Taiwanese fabrikant. Het bedrijf zal in andere woorden maar weinig zin hebben om een patch te ontwikkelen en uit te rollen. Wie dit type beveiligingscamera in gebruik heeft, zal een nieuwer model moeten aanschaffen.
Deze kwetsbaarheid wijst op de risico’s van IoT- en smart home-apparaten. Ieder apparaat dat je op je thuis- of kantoornetwerk aansluit, kan een open deur zijn voor indringers als de apparaten niet goed beveiligd zijn. Hou de devices goed up-to-date en koop enkel producten van gereputeerde verkopers.