Een bedrijf dat webcams gebruikte voor een cyberaanval die vorige week leidde tot een massale internetuitval, roept de aangesloten camera's op.

De aanval van vrijdag zag een aantal van de grootste spelers op het internet - Twitter, Reddit, Spotify en Netflix, om er maar een paar te noemen - verdwijnen als gevolg van een gedistribueerde denial-of-service (DDoS) -aanval op Dyn, een domeinnaamsysteemprovider ( DNS).

De Chinese elektronicafirma Hangzhou Xiongmai herinnert zich webcams in de VS nadat de huiscamera's volgens de BBC werden geïdentificeerd als soldaten in de aanval. De camera's hadden nog steeds hun standaardwachtwoorden ingesteld, aldus het bedrijf, wat ze een gemakkelijk doelwit maakt voor hacken.

Met de hulp van twee andere bedrijven bevestigde Dyn dat de aanval ten minste gedeeltelijk is gestart door Internet of Things-apparaten, zoals de webcams van Hangzhou Xiongmai, die behoren tot een netwerk van bots die zijn geïnfecteerd met een malware die Mirai wordt genoemd..

Mirai, volgens cybercriminaliteit en beveiligingsexpert Brian Krebs, richt zich op kwetsbare IoT-producten die nog standaard fabrieksinstellingen of hard-gecodeerde gebruikersnamen en wachtwoorden hebben.

Eenmaal geïnfecteerd, kunnen de IoT-apparaten worden gebruikt om hun stempel te drukken op kwaadaardig verkeer, waardoor sites die aan de DNS zijn gebonden mee naar beneden nemen.

Totaal terugroepen

De recall richt zich specifiek op de circuits en componenten geproduceerd door Hangzhou Xiongmai voor de webcams, zoals opgemerkt door de BBC.

We hebben het bedrijf gevraagd om meer informatie over het terughalen, inclusief wat klanten nu kunnen doen, maar nog nooit gehoord. Het bedrijf is van plan een softwarepatch te verzenden om zijn producten te helpen versterken tegen toekomstige aanvallen.

Bovendien zei Hangzhou Xiongmai dat het zijn gebruik van wachtwoorden wil verbeteren, een zet die idealiter zijn camera's steelt tegen toekomstige botnetinfiltratie.

Dit is het eerste apparaatherinnering dat we hebben gehoord sinds de aanval van vrijdag, hoewel geïnfecteerde webcams niet de schuld zijn - beveiligingsbedrijf Flashpoint bevestigde dat sommige van de gebruikte apparaten DVR's waren.

Nu we hebben gezien hoe destructief het draaien van de verbonden apparaten in onze huizen tegen het web kan zijn, hopelijk ondernemen meer bedrijven stappen om de beveiliging te verbeteren. Anders zijn er waarschijnlijk nog veel meer aanvallen zoals vorige week die het internet verlammen.

Hoewel we u hebben, is het misschien een goed idee om uw standaardwachtwoorden op uw apparaten te wijzigen. Voor het geval dat.

  • Hier zijn de beste webcams rond