Wie niet de moeite neemt het fabriekswachtwoord van zijn CCTV-recorder aan te passen alvorens deze op internet aan te sluiten, kan ervan op aan dat deze binnen 2 minuten met malware is besmet. Hiervoor waarschuwt Johannes Ullrich van het Internet Storm Center.
Met de malware kunnen beelden worden onderschept en gemanipuleerd, maar er zijn ook varianten die de recorder misbruiken om DDoS-aanvallen te genereren. Het hacken van de recorders is een fluitje van een cent. Iedereen kan het, met behulp van de Mirai-malware, die eenvoudig te downloaden is. Deze gebruikt standaardwachtwoorden als 12345 om via poort 23 op videorecorders, camera’s en andere apparaten in te loggen.
En dat gebeurt volgens Ullrich op zeer grote schaal. Tijdens zijn laatste onderzoek wilde hij te weten komen hoe lang het gemiddeld duurt voordat Mirai een videorecorder met standaardwachtwoorden te pakken heeft. Daarbij kwam hij uit op 2 minuten. Zijn videorecorder werd in 45 uur tijd maar liefst vanaf 1254 IP-adressen aangevallen. Dit gebeurt niet handmatig, maar door andere besmette apparaten, zoals routers en andere CCTV-recorders. Ullrich benadrukt daarom nog eens hoe belangrijk het is om als eerste het fabriekswachtwoord te veranderen en voor een moeilijk te raden combinatie van letters, cijfers en leestekens te kiezen.