Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Čínská firma stahuje kamery, které byly zneužity k útoku na internet

  18:18aktualizováno  18:18
Čínská společnost XiongMai, jejíž napadené výrobky se měly podílet na velkém pátečním internetovém útoku, nyní tato zařízení stahuje.

Ilustrační snímek | foto: Profimedia.cz

Hangzhou XiongMai Technology, jak se celým jménem nazývá, vyrábí většinou OEM přístroje pro další firmy, které si na ně lepí svou vlastní značku. Právě výrobky zhotovené touto firmou byly zapojeny do sítě zařízení, kterou vytvořili útočníci k napadení serverů společnosti Dyn a následnému omezení funkce některých internetových služeb a serverů.

Čínská firma se nyní rozhodla, že bude problematická zařízení stahovat. Zatím jen v USA. Stažení se týká zhruba 4,3 milionu zařízení s plošnými spoji a komponentami určenými pro kamery.

Na špatně zabezpečené výrobky firmy upozornil krátce po pátečním útoku Allison Nixon, ředitel výzkumu bezpečnostní firmy Flashpoint. Uvedl, že botnet použitý k útokům prostřednictvím IoT využíval především napadených digitálních videorekordérů (DVR) a IP kamer vyrobených v XiongMai Technologies.

I když tato levná zařízení umožňují změnit přihlašovací údaje, stále se k nim dá přistupovat přes služby jako Telnet nebo SSH. Právě toho využil vir Mirai, který do přístrojů pronikl a následně je umožnil vzdáleně ovládat.

Firma podle BBC v roce 2015 vylepšovala firmware, který měl zamezit právě neoprávněnému přístupu přes službu Telnet. I proto společnost v prohlášení uvedla, že hackeři byli schopni ovládnout kamery, protože si uživatelé nezměnili výchozí hesla přístrojů.

Je to však částečně v rozporu se zjištěním Flashpointu, který při skenování problematických zařízení na internetu právě na podobné chyby narazil, když našel více než půl milionu produktů náchylných k této chybě. Není však jisté, zda se to netýkalo pouze těch zařízení, které byly v provozu již před zmíněným updatem firmware a uživatelé je neaktualizovali nebo je aktualizovat nemohli.

Autor:


Témata: hacker, Napadení


Hlavní zprávy

Palačinky z ovesných vloček
Palačinky z ovesných vloček

Sladká a zdravá rychlovka. :)

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.