Hangzhou XiongMai Technology, jak se celým jménem nazývá, vyrábí většinou OEM přístroje pro další firmy, které si na ně lepí svou vlastní značku. Právě výrobky zhotovené touto firmou byly zapojeny do sítě zařízení, kterou vytvořili útočníci k napadení serverů společnosti Dyn a následnému omezení funkce některých internetových služeb a serverů.
Čínská firma se nyní rozhodla, že bude problematická zařízení stahovat. Zatím jen v USA. Stažení se týká zhruba 4,3 milionu zařízení s plošnými spoji a komponentami určenými pro kamery.
Na špatně zabezpečené výrobky firmy upozornil krátce po pátečním útoku Allison Nixon, ředitel výzkumu bezpečnostní firmy Flashpoint. Uvedl, že botnet použitý k útokům prostřednictvím IoT využíval především napadených digitálních videorekordérů (DVR) a IP kamer vyrobených v XiongMai Technologies.
I když tato levná zařízení umožňují změnit přihlašovací údaje, stále se k nim dá přistupovat přes služby jako Telnet nebo SSH. Právě toho využil vir Mirai, který do přístrojů pronikl a následně je umožnil vzdáleně ovládat.
Firma podle BBC v roce 2015 vylepšovala firmware, který měl zamezit právě neoprávněnému přístupu přes službu Telnet. I proto společnost v prohlášení uvedla, že hackeři byli schopni ovládnout kamery, protože si uživatelé nezměnili výchozí hesla přístrojů.
Je to však částečně v rozporu se zjištěním Flashpointu, který při skenování problematických zařízení na internetu právě na podobné chyby narazil, když našel více než půl milionu produktů náchylných k této chybě. Není však jisté, zda se to netýkalo pouze těch zařízení, které byly v provozu již před zmíněným updatem firmware a uživatelé je neaktualizovali nebo je aktualizovat nemohli.
