Múlt pénteken egy időre, mondhatjuk, elérhetetlenné vált az internet egy része egy óriási DDoS-támadás miatt, amelybe 10 milliónál is több készüléket vontak be, a használójuk tudta nélkül. Mint kiderült, számos olyan webkamera volt közöttük, amelynek egyes áramköreit a Hangzhou XiongMai Technologies (XM) nevű kínai cég szállította, s ez igen kellemetlenül érintette őket. Olyannyira, hogy 4,3 millió internetre kötött kamerájukat hívták vissza az amerikai piacról.

A múlt pénteki DDoS támadás térképe

Downdetector

A dolog érdekessége, hogy a cég tavaly szeptemberi firmware-ében befoltozták a biztonsági réseket, így az annál fiatalabb eszközök állítólag nem támadhatók. Egyébként is, állítja a XM egy kínai nyelvű közleményben, három tényezőnek kell együtt fennállnia ahhoz, hogy egy eszköz bevonható legyen a támadásba: régebbi modellről legyen szó, nyilvános hálózatra legyen kötve tűzfal nélkül, és – ami talán a legfontosabb – a felhasználó „felejtse el” átállítani az alapértelmezett felhasználói név – jelszó párost (az XM esetében az xc3511/xc3511-et).

A múlt heti támadás során rengeteg olyan internetre kötött eszközt használtak (ki), amelyek a gyártó által megadott alapértelmezett beállításokat használták. A támadók egy olyan malware-t (Mirai) vetettek be, amelyik ilyen védtelen eszközök után kutatott a neten – itt kerültek később képbe a nem frissített XM-eszközök is.

Az eszköz-visszahíváson túl a XiongMai melegen ajánlja felhasználóinak, hogy változtassák meg az alapértelmezett felhasználói nevet, jelszót, bár a régebbi firmware-t futtató készülékek veszélyben vannak, azaz fontos a frissítésük. A teljes biztonság érdekében ne is csatlakoztassák ezeket a netre.