La compañía cuyas cámaras facilitaron el ataque DDoS pide a sus usuarios que las devuelvan


El viernes 21 de octubre, gran parte de Internet se vino abajo debido a un ataque DDoS a uno de los mayores proveedores de direcciones DNS de Estados Unidos. Hoy, la compañía cuyos dispositivos conectados hicieron posible el ataque ha comenzado una campaña de retirada de sus cámaras IP.

Según informa The Guardian, la compañía Xiongmai ha comenzado una campaña para recuperar algunas cámaras IP cuya deficiente seguridad permitió a los atacantes usarlas para redirigir el ataque DDoS a Dyn.
La compañía solo recuperará algunos modelos concretos de webcam en los que no es posible cambiar la contraseña porque está embebida en el propio dispositivo. El resto se podrán actualizar mediante un parche de seguridad. Xiongmai explica que el mayor problema está en que los usuarios no cambian la contraseña por defecto de la cámara. La compañía también aclara que el alcance de sus dispositivos implicados en el ataque es mucho menor de lo reportado en un principio.
Mirai, el malware que hizo posible el ataque, puede eliminarse simplemente reiniciando el dispositivo conectado al Internet de las Cosas. El problema está en que, si no se adoptan medidas adicionales de seguridad, es fácil volver a cargar el malware en cuanto lo volvamos a conectar.

Publicar un comentario

0 Comentarios