La cinese Hangzhou Xiongmai Technology richiama le proprie Webcam
Redazione ChannelCity Hangzhou Xiongmai Technology, fornitore di componenti per registratori digitali e webcam Ip, ha riconosciuto che la debolezza delle password inserite per default nei propri prodotti avrebbe facilitato il maxiattacco che venerdì scorso ha bloccato i più importanti siti web americani.
Secondo i ricercatori, il malware denominato Mirai ha approfittato di questa vulnerabilità per infettare gli apparecchi prodotti dalla casa cinese e li ha utilizzati per la propria azione Ddos, raggiungendo l'obiettivo dell'interruzione di rete che si era prefisso.
Mirai funziona agendo sui dispositivi IoT per formare una rete connessa grandi dimensioni. Gli apparecchi vengono poi per inondare di interrogazioni caricandoli metterli fuori connessione. Per default, le password create per proteggere questi dispositivi sono molto semplici e, quindi, facili da piratare.
Secondo l'operatore backbone Internet Level 3 Communications, malware sarebbe riuscito a infettare almeno 500.000 dispositivi. Xiongmai Technology ha precisato di aver corretto le vulnerabilità identificate nei propri prodotti nel settembre 2015 e che oggi si chiede all'utente di cambiare la password di fabbrica quando il dispositivo viene messo in funzione per la prima volta. Tuttavia, i prodotti che funzionano con versioni più vecchie del firmware sono ancora vulnerabili. Occorre dunque un aggiornamento e il cambiamento sia del nome utente che della password iniziale.
In base a quanto comunicato da Dyn, il fornitore dei servizi Dns colpito dall' attacco, i botnet creati da Mirai sono in parte responsabili della massiccia turbativa che ha colpito la rete internet venerdì scorso. Decine di milioni di indirizzi Ip sono stati implicati, ottenendo l'effetto di rallentare o bloccare il funzionamento di siti come Twitter, Spotify, PayPal e numerosi altri.
Dyn ha poi bloccato l'attacco è ristabilito l'accesso al proprio servizio, ma i botnet alimentati da Mirai potrebbero facilmente essere riattivati per condurre un nuovo massiccio attacco. Nel corso del mese, lo sviluppatore anonimo del malware ha distribuito il codice sorgente alla comunità degli hacker.
Gli specialisti di sicurezza hanno già verificato che alcuni pirati avrebbero iniziato a utilizzare cloni dello stesso malware. l'obiettivo restano i prodotti di altri fabbricanti di dispositivi IoT che utilizzano deboli password per default.
Tag correlati
Esplora altri articoli su questi argomenti
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
