Blog

Le telecamere utilizzate per l’attacco DDoS del 21 verranno ritirate dal mercato

Algunos de los productos de la empresa xiongmai tech

Alcuni dei prodotti dell’azienda Hangzhou Xiongmai

Quando si parla di attacco DDoS si pensa sempre a milioni di computer connessi a Internet da varie parti del mondo, che accedono silenziosamente al server della vittima, ma quello del 21 ottobre ha avuto altri protagonisti: oggetti connessi, non computer.

Sono state migliaia di telecamere della società cinese Hangzhou Xiongmai che hanno contribuito a portare a termine l’attacco che ha bloccato i siti Web di grandi dimensioni per diverse ore, e ora quelle telecamere verranno rimosse, secondo la BBC.

Gli esperti di sicurezza hanno affermato che il problema principale era la facilità di indovinare le password predefinite che l’azienda utilizza sulle sue telecamere collegate, il che ha consentito una rapida infezione prima dell’attacco. L’azienda Hangzhou Xiongmai ha affermato che gli hacker sono stati in grado di controllare le telecamere di tutti quegli utenti che non avevano cambiato le password di default dei dispositivi.

Mentre l’azienda promette di migliorare il modo in cui utilizza le password nei suoi prodotti e di inviare ai clienti una patch per offrire maggiore resistenza agli attacchi, ha chiesto la rimozione di tutte le webcam che hanno componenti realizzati da Hangzhou Xiongmai.

Il problema è che ciò non garantisce che il problema non si ripresenterà. Gli oggetti connessi, protagonisti del cosiddetto Internet of Things, non hanno programmi antivirus, non sono protetti come i PC, quindi l’hacking e la possibilità di utilizzare il dispositivo come parte di un nuovo attacco è ancora possibile in qualsiasi momento.

Cambiare la password non è sempre possibile quando si parla di oggetti, e il firmware è qualcosa che pochi aggiornano, essendo la documentazione in questo senso piuttosto scarsa.

Anche se le telecamere vengono rimosse, avremo ancora milioni di gadget vulnerabili che possono essere utilizzati come parti in attacchi futuri, quindi sembra che la soluzione sia agire dalla fonte: stabilire standard di sicurezza che tutti i produttori devono rispettare.

A proposito dei responsabili dell’attacco: chi l’ha fatto è ancora sconosciuto e potrebbe non essere mai conosciuto.

Articoli correlati

Botón volver arriba

Ad blocker detected

You must remove the AD BLOCKER to continue using our website THANK YOU