Categorias

Webcams suspeitas de participarem de ataque maciço de DDoS são alvo de recall

A fabricante chinesa Hangzhou Xiongmai emitiu um comunicado assumindo parte da culpa do ataque maciço de DDoS realizado contra o servidor de DNS Dyn na última sexta-feira.

A empresa reconheceu uma vulnerabilidade em determinados componentes eletrônicos de sua fabricação, que são utilizados em diversos tipos de webcam que podem ter sido utilizados no ataque.

A Hangzhou Xiongmai recomendou um recall dos dispositivos afetados, mas não listou quais são os modelos que utilizam sua tecnologia. De acordo com os analistas de segurança da Dyn que estiveram na linha de frente no dia da investida, cerca de 10 milhões de IPs diferentes foram utilizados para provocar instabilidade no servidor de DNS e a maioria destes IPs pertencia a dispositivos da Internet das Coisas, conectados à internet, mas sem uma proteção adequada contra ações maliciosas.

Embora a opinião de especialistas aponte para webcams comprometidas como um dos principais vetores do ataque à Dyn, a Hangzhou Xiongmai se defende e nega que tenha sido a principal responsável pela maior parte dos dispositivos envolvidos, embora seus componentes sejam utilizados em uma ampla gama de produtos de diferentes empresas.

Em um ponto tanto os especialistas quanto a fabricante chinesa concordam: uma parcela significativa da culpa de esse grande volume de dispositivos ter caído nas mãos de hackers se deve a maus hábitos de segurança. Usuários de aparelhos conectados da Internet das Coisas dificilmente trocam as senhas padrões de fábrica, o que os expõe à ação de cibercriminosos, que podem prejudicar o próprio usuário ou recrutarem o dispositivo para outros propósitos.