Deskundigen waarschuwen voor nieuwe IoT-malware die niet alleen veel venijniger is dan Mirai ooit was, maar ook al bij naar schatting een miljoen organisaties is binnengekomen. Het IoTroop (of Reaper) botnet heeft daarmee een forse capaciteit aan zombies verzameld, maar voor welk doel precies, is nog niet duidelijk.

Verse gaten

Zoals vorig jaar al vaak voorspeld, maakt het nieuwe botnet niet simpelweg gebruik van standaardwachtwoorden, maar van kwetsbaarheden in bekende routers. Opvallend is dat in een analyse van Checkpoint het gaat om nieuwe kwetsbaarheden. De gaten in spullen van leveranciers als Netgear en D-Link zijn in 2017 ontdekt, dus de kans dat gebruikers een patch hebben toegepast is niet zo heel groot.

Wat dat betreft zouden oude gaten waarschijnlijk ook al prima functioneren, aangezien zulke apparaten doorgaans nauwelijks worden bijgewerkt door gebruikers - als de leveranciers al een patch beschikbaar stellen. Dat alleen al voorspelt weinig goeds voor de toekomst van IoT.

Stilte voor de storm?

De code van IoTroop is gebaseerd op het vorig jaar vrijgegeven Mirai. Securityjournalist Brian Krebs vraagt zich af of dit de stilte voor de storm is. Als je ziet dat Mirai, met zijn in vergelijking veel kleinere capaciteit, al voor enorme disruptie kon zorgen, moeten veel mensen er niet aan denken wat dit botnet kan doen met de infrastructuur.