AVTech-camera’s zijn mikpunt speciale IoT-malware

Er is weer nieuwe IoT-malware opgedoken. Ditmaal gaat het om kwaadaardige software die actief rondspeurt naar zwakheden in de beveiliging van met het Linux-besturingssysteem uitgeruste veiligheidscamera’s van de Taiwanese fabrikant Avtech.

‘ELF_IMEIJ.A’ is de naam die de IoT-malware heeft gekregen van ontdekker Trend Micro, een security specialist. De software is al in oktober 2016 opgemerkt en ook direct bij Avtech gemeld. Volgens Trend Micro is er tot dusver geen reactie van het Taiwanese bedrijf op de melding gekomen. Wellicht niet zo handig, aangezien de bewuste malware in de tussentijd al een aardige opmars heeft gemaakt. AVTech blijft ondertussen hardnekkig zwijgen over de geconstateerde problemen. Ook op de website van het bedrijf is niets terug te vinden over de malwarebedreiging.

Gebrekkige beveiliging

Trend Micro heeft - na vijf maanden te hebben gewacht - besloten om nu toch maar het bestaan en de werkwijze van ELF_IMEIJ.A openbaar te maken. In het kort komt het er op neer dat een hacker of cybercrimineel met behulp van speciale scripts op zoek gaat naar AVTech-camera’s. Vervolgens wordt er gebruik gemaakt van de gebrekkige beveiliging van de apparaten (zoals het feit dat wachtwoorden in gewone tekstbestanden op de camera zelf worden opgeslagen) om de malware te installeren. Zodra dat is gelukt, word de camera onderdeel van een botnet dat kan worden gebruikt om bijvoorbeeld massale DDoS-aanvallen uit te voeren. Ook is de bewuste camera te gebruiken om de malware verder te verspreiden.

Andere IoT-malware

Eind vorig jaar kwam het fenomeen IoT-botnet groot in het nieuws na geslaagde DDoS-aanvallen op diverse sites. Het gros van de incidenten werd veroorzaakt door veiligheidscamera’s die met speciale IoT-malware (‘Mirai’ gedoopt) waren geïnfecteerd.