Forskare på säkerhetsföretaget Check Point har avslöjat ett nytt botnet som utnyttjar sårbarheter i uppkopplade enheter, som exempelvis trådlösa IP-kameror.
Över en miljon företag och verksamheter uppskattas redan vara berörda. Spridningen är snabb och kameror från bland annat GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys och Synology har infekterats. Skadlig kod har installerats på enheterna, vilket gör att de kan fjärrstyras för att exempelvis genomföra överbelastningsattacker som har potential att störa ut internet.
– Vi har ännu inte kunnat klargöra vem som ligger bakom attacken eller vad de har för intentioner, men den fortsätter att växa, säger Åsa Edner, Sverigechef på Check Point. Våra forskare fortsätter att följa utvecklingen och mycket tyder på att vi just nu befinner oss i lugnet före stormen.
Botnets som använder uppkopplade enheter och som infekterats med samma skadliga kod ligger bakom några av de mest skadliga cyberattackerna vi har upplevt, som bland annat drabbat sjukhus, kollektivtrafik och politiska rörelser.