Kinesisk firma tilbagekalder webcams efter enormt DDoS-angreb

Det kinesiske firma Xiongmai trækker en række produkter tilbage, efter at en svaghed i dem angiveligt blev udnyttet til at skabe fredagens DDoS-angreb.

Flere produkter bliver tilbagekaldt fra USA af den kinesiske elektronikproducent Xiongmai, skriver The Guardian.

Firmaet er blevet beskyldt for at bære ansvaret for, at et enormt DDoS-angreb, som lagde sider som Netflix og Twitter ned i både USA og Europa, blev muligt.

DDoS-angrebet blev mobiliseret via Internet of Things (IoT) såsom for eksempel de internetopkoblede webcams og harddiskoptagere, som Xiongmai producerer.

Forskere mener, at basale sikkerhedsmangler i Xiongmais produkter gav hackere alt for nem adgang. Manglerne var blandt andet, at der ikke var gode nok muligheder for at skifte password. Generelt kunne manglerne beskrives som 'Mirai'-svagheder, der udnyttes til at koble produkter til et stort botnet.

Læs også: Kinesiske produkter med standardkodeord involveret i gigantisk IoT-DDoS

Ny opdatering og stærkere password-funktioner

Nu tilbagekalder Xiongmai nogle af sine tidlige produkter for at gøre password-funktionerne stærkere. Derudover udsender Xiongmai en opdatering til produkter produceret før april sidste år, der skal lappe på svaghederne.

I en udtalelse siger Xiongmai ifølge The Guardian:

»Sikkerhedsproblemer retter sig mod hele menneskeheden. Siden industriens giganter har oplevet dem, er Xiongmai ikke bange for også at opleve dem.«

Størstedelen af Xiongmais tilbagekaldte produkter er webcams.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bent Jensen

Sådan angreb koster nok lidt på bundlinjen og på PR. Hvis man fravælger produkter efter sidste angreb, så en måde at rede lidt ansigt, samt damage control.

Men stadigt flot direkte at melde ud, samt en øjenåbner for ALLE, nu hvor producenter er advare. Så kan det også blive dyrt at lade være, hvis Amerikanske bruger sagsøger dem, og resten af verden fravælger deres produkt.

Håber at ALLE også vi forbruger vågner op, at tænke sikkerhed ind i produkter koster ikke penge, men gør det måske bare en lille smule mere besværligt at sætte ting op.

Man vil komme langt med lange forskelige ikke standart bruger koder på enheder, og ved at lukke login og administration fra WAN siden som default.

Der må også findes en billigt metode til at lægge ikke standard password ind i enheder, hvad gør ISP når de sætter et klistermærke med ikke standart kodeord og password på det trådløse net, og hvordan lægger de det ind i, er det via initialiseringen, eller noget enheden er født med. Det sidste er det samme, der "bare" skal gøres med admin kontoen på alle enheder. Er det nogen som ved det, eller har forslag til hvordan det nemt kan gøres. Så vi alle kan tænke sikkerhed ind, fra starten, når vi laver noget ?

Tænkte selv på et lille program, som kunne sætte de fleste type enheder op, ved at genkende dem på MAC på lokalnetværket. Så hvis de blev resat, så ville de få tildelt en nyt kode, første gang de boot igen. Hvis man laver det som open source, til at køre på, eller sammen med DHCP server, så vil man kunne få alle enheder ind i en auto partitioner. Samt få mere styr på sit netværk. Ideen givet vider, til fri GNU licens benyttelse. Det ville kunne få styr på gamle enheder, til producenten får styr på det. Meget af det hacker software som findes, kan jo bruges som basis til at overtage enhederne og få sikkerheden på plads.
Og noget af selvforsvaret, som er diskuteres i en anden tråd, kunne være at søge og ændre default password på enheder som ligger åben på nettet.

  • 0
  • 1
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize