Una società che rende le webcam utilizzate in un attacco informatico che ha causato un'interruzione enorme della rete la scorsa settimana sta richiamando le telecamere collegate.

L'attacco di venerdì ha visto alcuni dei più grandi giocatori su Internet - Twitter, Reddit, Spotify e Netflix, per citarne alcuni - scendere come risultato di un attacco DDoS (distributed denial of service) su Dyn, un fornitore di sistemi di nomi di dominio ( DNS).

La società di elettronica cinese Hangzhou Xiongmai sta richiamando le webcam negli Stati Uniti dopo che le telecamere di casa sono state identificate come soldati nell'assalto, secondo la BBC. Le telecamere avevano ancora le loro password predefinite impostate, ha detto la società, rendendole facili bersagli per l'hacking.

Con l'aiuto di altre due aziende, Dyn ha confermato che l'attacco è stato lanciato almeno in parte da dispositivi di Internet of Things, come le webcam di Hangzhou Xiongmai, che appartengono a una rete di bot infettati da un malware chiamato Mirai.

Mirai, secondo il cyber crimine e esperto di sicurezza Brian Krebs, si rivolge a prodotti IoT vulnerabili che hanno ancora nomi utente e password predefiniti in fabbrica o codificati.

Una volta infettati, i dispositivi IoT possono essere utilizzati per sopraffare il loro marchio con traffico malevolo, portando con sé siti collegati al DNS.

Richiamo totale

Il richiamo si concentra in particolare sui circuiti e componenti prodotti da Hangzhou Xiongmai per le webcam, come notato dalla BBC.

Abbiamo chiesto all'azienda ulteriori dettagli sul richiamo, compreso ciò che i clienti possono fare ora, ma non li abbiamo ancora ascoltati. La società prevede di inviare una patch software per contribuire a rafforzare i suoi prodotti contro gli attacchi futuri.

Cosa c'è di più, Hangzhou Xiongmai ha detto che intende migliorare il suo uso delle password, una mossa che idealmente ruba le sue telecamere contro future infiltrazioni botnet.

Questo è il primo richiamo del dispositivo di cui abbiamo sentito parlare dall'attacco di venerdì, anche se le webcam infette non sono totalmente da incolpare - la ditta di sicurezza Flashpoint ha confermato che alcuni dei dispositivi utilizzati erano DVR.

Ora che abbiamo visto quanto può essere distruttivo girare i dispositivi collegati nelle nostre case contro il web, si spera che più aziende prendano provvedimenti per rafforzare la sicurezza. Altrimenti, probabilmente ci saranno molti altri attacchi come la scorsa settimana che paralizzano Internet.

Mentre abbiamo te, potrebbe essere una buona idea cambiare le password predefinite che hai sui tuoi dispositivi. Nel caso in cui.

  • Ecco le migliori webcam in circolazione