WASHINGTON – Toen enkele weken geleden in het nieuws kwam dat veel slimme apparaten waren gekaapt door een gat in hun beveiliging, bracht dat andere hackers op een idee. Ze wilden meeliften, gingen aan het werk en bouwden hun eigen programmaatjes om ook apparaten over te nemen. Zo'n 'botnet' kunnen ze gebruiken voor cyberaanvallen.
Nu blijkt dat de nieuwe hackers voor de gek zijn gehouden. Uit gemakzucht gebruikten ze een online aangeboden tool om gemakkelijk kwetsbare apparaten te vinden. Die tool werkte zoals beloofd, maar de gebruikers hadden niet door dat er een code in was verstopt. Daarmee kon de maker de aspirant-hackers inlijven in zijn eigen botnet, aldus beveiliger NewSky Security.
Het is waarschijnlijk niet de eerste keer dat de maker malware met een achterdeur heeft aangeboden.
Val
Het is niet bekend hoeveel hackers in de val zijn getrapt en hoeveel anderen daar weer het slachtoffer van zijn geworden.
Cyberbeveiligers waarschuwden een paar weken geleden voor een grote naderende cyberaanval. Miljoenen slimme apparaten, met name beveiligingscamera's, zouden zijn gekaapt. Als die aan elkaar worden gekoppeld, kunnen ze worden gebruikt voor een gecoördineerde aanval. Dat netwerk wordt IoTroop of Reaper genoemd.
Vorig jaar werd het internet in de Verenigde Staten grotendeels platgelegd door zo'n aanval. Dat botnet bestond uit tientallen miljoenen gekaapte babyfoons, printers en bewakingscamera's.
