Hangzhou Xiongmai Technology, výrobce digitálních videorekordérů (DVR) a připojených kamer, řekl v neděli, že z útoku lze částečně vinit bezpečnostní zranitelnosti včetně slabých výchozích hesel v jejích produktech.
Podle bezpečnostních expertů tyto zranitelnosti zneužil malware známý jako Mirai, který zařízení infikoval a použil je ke spuštění ohromného množství DDoS útoků včetně pátečního výpadku.
„Mirai je pro internet věcí velkým neštěstím,“ napsali zástupci Xiongmai v e-mailu IDG News Service. „Musíme přiznat, že i naše produkty utrpěly vlámání hackerů a ilegální využití.“
Mirai funguje tak, že si „zotročí“ IoT zařízení, které pod jeho vedením vytvoří masivní připojenou síť. Tato zařízení jsou potom využita k zahlcení webů požadavky, jejich přetížení a následně vyřazení z online provozu.
Tato zařízení mají slabá výchozí hesla a je snadné je infikovat, a tak byl Mirai objeven již v minimálně 500 tisících zařízeních. Alespoň to tvrdí poskytovatel internetové páteřní sítě Level 3 Communications.
Firma Xiongmai podle svých slov mezery ve svých produktech opravila již v září 2015. Od té doby žádají jednotlivá zařízení svá uživatele při prvním použití o změnu výchozího hesla. Jenže přístroje běžící na starších verzích firmwaru jsou stále zranitelné.
Xiongmai doporučuje spotřebitelům aktualizaci firmwaru u jejích produktů a změnu výchozího uživatelského města a hesla. Zákazníci navíc mohou odpojit dotčené produkty od internetu.
Botnety vygenerované malwarem Mirai byly alespoň z části zodpovědné za páteční masivní výpadek internetu. Řekl to Dyn, poskytovatel DNS služeb, který byl cílem útoku.
„Vysledovali jsme desítky milionů diskrétních IP adres spojených s botnetem Mirai, které byly součástí útoku,“ řekl Dyn ve svém vyjádření.
DDoS útok, který zaplavil weby ohromným množstvím internetového provozu, zpomalil a zastavil přístup k Twitteru, Spotify, PayPalu a mnoha dalším službám.
Zdroj: CIO.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU