Ein Jahr nach dem Botnetz Mirai ist ein Abkömmling des IoT-Schädlings aufgetaucht: Das neue Botnetz soll teilweise Quellcode des Mirai-Botnetzes verwenden. Sicherheitsforscher bezeichnen das neue Netz als „IoT_reaper“ oder „IoTroop„.

Es konzentriert sich vornehmlich auf IoT-Geräte wie Überwachungskameras, NAS-Systeme und auch Videorecorder. Die bisher betroffenen Geräte stammen den Angaben nach vor allem von den Herstellern Netgear, D-Link, Linksys, GoAhead, JAWS, Vacron, AVTECH, MicroTik, TP-Link und Synology.

Anders als Vorgänger Mirai versucht das neue Botnetz dabei nicht, die Systeme über bekannte Standard-Passwörter zu kapern. Stattdessen nutzt es bekannte, aber noch nicht geschlossene Lücken der IoT-Geräte aus.

Den Sicherheitsforschern zufolge kämpft der Betreiber des Botnetzes noch damit, die ca. zwei Millionen bisher gekaperten Systeme unter Kontrolle zu bringen. Von dem Botnetz ausgehende DDOS-Attacken konnten sie bisher aber noch nicht feststellen.

Trotzdem gehen sie davon aus, dass von IoT_reaper/IoTroop eine große Gefahr ausgehen dürfte, denn gegen Mirai konnten Anwender sich noch mit dem Ändern von Passwörtern schützen, was bei dem neuen Schädling nicht möglich ist.

Im Grunde versprechen nur Firmware-Updates Schutz davor, und die liefert so gut wie kein Hersteller billiger IoT-Geräte.