Čínská firma stahuje kamery, které byly zneužity k útoku na internet

  18:18aktualizováno  18:18
Čínská společnost XiongMai, jejíž napadené výrobky se měly podílet na velkém pátečním internetovém útoku, nyní tato zařízení stahuje.

Ilustrační snímek | foto: Profimedia.cz

Hangzhou XiongMai Technology, jak se celým jménem nazývá, vyrábí většinou OEM přístroje pro další firmy, které si na ně lepí svou vlastní značku. Právě výrobky zhotovené touto firmou byly zapojeny do sítě zařízení, kterou vytvořili útočníci k napadení serverů společnosti Dyn a následnému omezení funkce některých internetových služeb a serverů.

Čínská firma se nyní rozhodla, že bude problematická zařízení stahovat. Zatím jen v USA. Stažení se týká zhruba 4,3 milionu zařízení s plošnými spoji a komponentami určenými pro kamery.

Na špatně zabezpečené výrobky firmy upozornil krátce po pátečním útoku Allison Nixon, ředitel výzkumu bezpečnostní firmy Flashpoint. Uvedl, že botnet použitý k útokům prostřednictvím IoT využíval především napadených digitálních videorekordérů (DVR) a IP kamer vyrobených v XiongMai Technologies.

I když tato levná zařízení umožňují změnit přihlašovací údaje, stále se k nim dá přistupovat přes služby jako Telnet nebo SSH. Právě toho využil vir Mirai, který do přístrojů pronikl a následně je umožnil vzdáleně ovládat.

Firma podle BBC v roce 2015 vylepšovala firmware, který měl zamezit právě neoprávněnému přístupu přes službu Telnet. I proto společnost v prohlášení uvedla, že hackeři byli schopni ovládnout kamery, protože si uživatelé nezměnili výchozí hesla přístrojů.

Je to však částečně v rozporu se zjištěním Flashpointu, který při skenování problematických zařízení na internetu právě na podobné chyby narazil, když našel více než půl milionu produktů náchylných k této chybě. Není však jisté, zda se to netýkalo pouze těch zařízení, které byly v provozu již před zmíněným updatem firmware a uživatelé je neaktualizovali nebo je aktualizovat nemohli.

Autor:

Nejčtenější

Alza to zase zkouší. Zákazníkům do košíku „tajně“ přihodí nechtěné věci

Stačí chvilka nepozornosti a obchod vám do košíku přidá něco, co jste si...

Před odesláním objednávky v e-shopu si dobře zkontrolujte obsah košíku. Je možné, že vám tam bez vašeho vědomí něco...

Alza dostala pokutu za přidávání zboží do košíku. A není jediná

Česká obchodní inspekce pravomocně rozhodla o udělení pokuty pro společnost...

Společnost Alza.cz bude muset zaplatit 150 tisíc korun za to, že zákazníkům přidávala do košíku zboží, na které sami...

Vyzkoušeli jsme nejlepší způsob, jak sledovat televizi. Poradíme i vám

Test set-top-boxů pro televizi přes internet

Nezajímá vás kdy pořad jde, ani kolik je v něm reklam. Pustíte si jej kdykoli během i po odvysílání a reklamní bloky...

Raketa Falcon 9 neúspěšně přistála do moře, náklad ale letí dál k ISS

Nepovedené přistání Falcon 9

Porucha hydraulického čerpadla znemožnila přistání nosného stupně rakety Falcon 9. Přistál, či spíše spadl, do moře...

Žádná speciální jednotka se bez něj neobejde. Zkusili jsme noční vidění

Zkouška noktovizoru LPNVG (Low Profile Night Vision Goggle) s označením...

Neobešlo by se bez nich ani dopadení Bin Ládina. Brýle pro noční vidění používají speciální jednotky po celém světě....

Další z rubriky

Mikroblogovací síť Tumblr končí s pornem a nahotou

Mikroblogovací síť Tumblr

Sociální síť Tumblr se rozhodla od poloviny prosince blokovat veškerý obsah, který bude sexuálně explicitní.

Čína blokuje i účty, z nichž se údajně za peníze „trolí“ diskuze

Internet v Číně

Čínská policie letos zablokovala 1 100 účtů na sociálních sítích a 31 webových stránek z důvodu nelegální činnosti...

Microsoft se zbaví Edge. Pracuje prý na prohlížeči s jádrem Chromium

Okno, které se testerům Windows 10 ukáže, když instalují konkurenční prohlížeč.

Prohlížeč Edge se po třech letech chystá vyklidit pole. Microsoft prý nahradí vykreslovací jádro EdgeHTML jádrem z...

Najdete na iDNES.cz