Čínská firma stahuje kamery, které byly zneužity k útoku na internet

  18:18aktualizováno  18:18
Čínská společnost XiongMai, jejíž napadené výrobky se měly podílet na velkém pátečním internetovém útoku, nyní tato zařízení stahuje.

Ilustrační snímek | foto: Profimedia.cz

Hangzhou XiongMai Technology, jak se celým jménem nazývá, vyrábí většinou OEM přístroje pro další firmy, které si na ně lepí svou vlastní značku. Právě výrobky zhotovené touto firmou byly zapojeny do sítě zařízení, kterou vytvořili útočníci k napadení serverů společnosti Dyn a následnému omezení funkce některých internetových služeb a serverů.

Čínská firma se nyní rozhodla, že bude problematická zařízení stahovat. Zatím jen v USA. Stažení se týká zhruba 4,3 milionu zařízení s plošnými spoji a komponentami určenými pro kamery.

Na špatně zabezpečené výrobky firmy upozornil krátce po pátečním útoku Allison Nixon, ředitel výzkumu bezpečnostní firmy Flashpoint. Uvedl, že botnet použitý k útokům prostřednictvím IoT využíval především napadených digitálních videorekordérů (DVR) a IP kamer vyrobených v XiongMai Technologies.

I když tato levná zařízení umožňují změnit přihlašovací údaje, stále se k nim dá přistupovat přes služby jako Telnet nebo SSH. Právě toho využil vir Mirai, který do přístrojů pronikl a následně je umožnil vzdáleně ovládat.

Firma podle BBC v roce 2015 vylepšovala firmware, který měl zamezit právě neoprávněnému přístupu přes službu Telnet. I proto společnost v prohlášení uvedla, že hackeři byli schopni ovládnout kamery, protože si uživatelé nezměnili výchozí hesla přístrojů.

Je to však částečně v rozporu se zjištěním Flashpointu, který při skenování problematických zařízení na internetu právě na podobné chyby narazil, když našel více než půl milionu produktů náchylných k této chybě. Není však jisté, zda se to netýkalo pouze těch zařízení, které byly v provozu již před zmíněným updatem firmware a uživatelé je neaktualizovali nebo je aktualizovat nemohli.

Autor:
 

Nejčtenější

Živého kytaristu už dnes na popové desce neuslyšíte, říká věhlasný zvukař

Allen Sides v pražském poslechovém studiu VOIX

Pracoval na skoro tisícovce alb, postavil osmnáct nahrávacích studií a jeho reprosoustavy hrají i ve studiích George...

Jednosměrná letenka na rudou planetu se odkládá. Mars One krachuje

Ilustrace základny na Marsu, jak si ji představují v organizaci Mars One...

Firma Mars One, která slibovala soukromý let na Mars už v roce 2024, zkrachovala. Plány dostat na Mars lidské obyvatele...

Tančík pro vnuka poručíka Grubera. Němci ho nasadili i proti Tálibánu

Lehké obrněné vozidlo Wiesel s 20mm kanonem

V množině bojových vozidel Bundeswehru nalezneme s trochou štěstí i malé, ale o to více zajímavé tančíky Wiesel. Do...

Poslední Hitlerovy narozeniny nestály za nic. Supertanků se nedočkal

3D model stíhače tanků Jagdpanther, přezbrojeného na kanón ráže 128 mm tak, jak...

Na podzim 1944 se třetí říše hroutí a německé zbrojovky se snaží o nemožné. Hledají recept na zázračné zbraně,...

Kapitán nedosáhl na pedály. Začátek proudové éry přinesl zvláštní nehody

B-707 N7071  Braniff

Nová technika není vždy nutně bezpečnější. Dokládá to vývoj v letectví na přelomu 50. a 60. let. Piloti se s novými...

Další z rubriky

Facebook bude muset v Německu omezit zpracování dat uživatelů

Logo Facebooku

Facebook nesmí podle rozhodnutí německých úřadů spojovat data uživatelů, která získal z různých platforem.

Během zatmění dopadl na Měsíc meteorit. Záblesk potvrdili i astronomové

Zvětšený detail ze záběru Měsíce Griffith Observatory

V pondělí brzy ráno dopadl na měsíční povrch meteorit, všimli si amatérští astronomové. Jejich pozorování záhy...

Nový evropský letoun v roce 2040 nahradí Eurofightery i stroje Rafale

Model letounu NGF na listopadové výstavě Euronaval v Paříži

Již za šest let by se mohl objevit technologický demonstrátor nového bojového letounu, který budou vyvíjet společnosti...

Najdete na iDNES.cz