BrickerBot ødelægger ubeskyttede IoT-enheder

Folkene bag BrickerBot, der ødelægger ubeskyttede IoT-enheder, gør det for at gøre vores opkoblede liv mere sikkert, lyder det.

BrickerBot ødelægger ubeskyttede IoT-enheder

Der er en ny malware på gaden – BrickerBot – og den går efter Internet of Things-apparater. BrickerBot lader til at gå efter enheder, der ikke er sikrede, og når den først har fået fat, efterlader den apparaterne døde i sit kølvand.

Se også: Hackere presser folk til at give andre virus

 

Gør apparaterne ubrugelige

Der er altså som oftest tale om enheder, der enten slet ikke har sikkerhedsforanstaltninger, eller hvor ejeren ikke har gjort noget ved sikkerhedsindstillingerne,men efterladt dem, som de er indstillet fra starten – og det gør mange.

Det er et sikkerhedsfirma, Radware, der har fundet malwaren, og den benytter sig af en angrebstype, der udnytter permanent udeladelse af service. Det er en nem indgang til apparaterne, og den efterlader dem fuldkommen ødelagt i softwaren og som oftest ubrugelige.

Se også: Guideline: Sådan skal du beskytte dine IoT-enheder

 

Vil fjerne dårligt sikrede enheder med BrickerBot

Dem, der står bag BrickerBot, mener egentlig, at de gør samfundet en tjeneste. Ved at angribe de enheder, der netop har vældig dårlig sikkerhed og tillader malware at komme ind i IoT-netværker, fjerner den disse enheder fra IoT-netværkene og fjerner dermed også indgange til dem.

Indgange, der ellers kunne udnyttes af endnu mere ondsindet malware, der måske i stedet for bare at ødelægge enheder, vil stjæle information og data til andre formål, simpelthen overtage netværket, eller tilmed bruge dem til at angribe andre netværk med.

Den slags angreb har vi set flere eksempler på den seneste tid, og de kan være enormt ødelæggende og lamme store dele af internettet.

Se også: IoT ekstremt sårbar over for hackerangreb

Sådan angriber BrickerBot

Rent teknisk er det ret simpelt – BrickerBot benytter offientligt tilgængelige kommandoer og systemer, der egentlig ikke burde være tilgængelige eksternt. Med den ændrer den systemfiler og paralyserer enhederne, den angriber.

BrickerBot vil altså gerne være ”good guys”, men det er ikke hele sandheden. Det er selvfølgelig godt at prøve at undgå, at netværk bliver overtaget af ondsindede personer, men at efterlade dem døde uden forvarsel er måske ikke den bedste metode til at uddanne folk i at sikre deres netværk.

I virkeligheden tror de fleste ejere, der kommer ud for dette, formentlig, at deres apparat bare er gået i stykker og køber et nyt. Det kan dog give producenterne af apparaterne et fingerpeg om, at deres apparater bør have bedre grundlæggende sikkerhed. Men det kunne måske gøres på en lovlig måde.

Se også: Nyheder om hackerangreb