Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Čínská firma stahuje kamery, které byly zneužity k útoku na internet

  18:18aktualizováno  18:18
Čínská společnost XiongMai, jejíž napadené výrobky se měly podílet na velkém pátečním internetovém útoku, nyní tato zařízení stahuje.

Ilustrační snímek | foto: Profimedia.cz

Hangzhou XiongMai Technology, jak se celým jménem nazývá, vyrábí většinou OEM přístroje pro další firmy, které si na ně lepí svou vlastní značku. Právě výrobky zhotovené touto firmou byly zapojeny do sítě zařízení, kterou vytvořili útočníci k napadení serverů společnosti Dyn a následnému omezení funkce některých internetových služeb a serverů.

Čínská firma se nyní rozhodla, že bude problematická zařízení stahovat. Zatím jen v USA. Stažení se týká zhruba 4,3 milionu zařízení s plošnými spoji a komponentami určenými pro kamery.

Na špatně zabezpečené výrobky firmy upozornil krátce po pátečním útoku Allison Nixon, ředitel výzkumu bezpečnostní firmy Flashpoint. Uvedl, že botnet použitý k útokům prostřednictvím IoT využíval především napadených digitálních videorekordérů (DVR) a IP kamer vyrobených v XiongMai Technologies.

I když tato levná zařízení umožňují změnit přihlašovací údaje, stále se k nim dá přistupovat přes služby jako Telnet nebo SSH. Právě toho využil vir Mirai, který do přístrojů pronikl a následně je umožnil vzdáleně ovládat.

Firma podle BBC v roce 2015 vylepšovala firmware, který měl zamezit právě neoprávněnému přístupu přes službu Telnet. I proto společnost v prohlášení uvedla, že hackeři byli schopni ovládnout kamery, protože si uživatelé nezměnili výchozí hesla přístrojů.

Je to však částečně v rozporu se zjištěním Flashpointu, který při skenování problematických zařízení na internetu právě na podobné chyby narazil, když našel více než půl milionu produktů náchylných k této chybě. Není však jisté, zda se to netýkalo pouze těch zařízení, které byly v provozu již před zmíněným updatem firmware a uživatelé je neaktualizovali nebo je aktualizovat nemohli.

Autor:


Témata: hacker, Napadení


Hlavní zprávy

Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.