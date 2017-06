Volgens Trend Micro heeft Persirai maar liefst de helft van alle kwetsbare IP-camera's in de VS veroverd, zelfs nog meer in Japan. Met zoekmachine Shodan in de hand komt de teller op 120.000 kwetsbare camera's wereldwijd te staan, wat zou betekenen dat het botnet zelfs met optimistische berekeningen tienduizenden apparaten sterk is - een recept voor problemen in de nabije toekomst.

Vier families

Camera's zijn notoir slecht beveiligd, aan de ene kant omdat gebruikers standaardinstellingen hanteren en aan de andere kant omdat fabrikanten kwetsbare (lees: goedkope) chipsets gebruiken, zoals we gisteren nog weer een keer zagen. Persirai is niet de enige malware die zich richt op beveiligingscamera's. Het beveiligingsbedrijf heeft vier hele families (en dus nog meer varianten) opgemerkt die voor hetzelfde laaghangende fruit gaan.

Ten eerste is dat DvrHelper, die zich specialiseert in DDoS, met verschillende modules om tactieken om een aanval af te slaan te omzeilen. Deze is gebaseerd op Mirai, die vorig jaar open source werd uitgegeven. Ten tweede is er botnetmalware die Trend Micro TheMoon noemt, de oudste bekende IoT-malware.

Duister plaatje

TheMoon werd in 2014 voor het eerst opgemerkt, terwijl Mirai (de derde familie) pas vorig jaar ten tonele verscheen. Persirai is de vierde familie. Trend Micro geeft geen cijfers over de totalen, maar met vier families en meer besmette camera's dan infectiewerende exemplaren, lijkt de berekening van de omvang van het overkoepelende probleem een duister plaatje op te leveren.