Cybersecurity

XiongMai riconosce ruolo inconsapevole in attacco informatico di Venerdì 21 Ottobre

Il rischio di avere così tanti dispositivi domestici collegati ad internet è ancora più evidente dopo l’attacco informatico di Venerdì 21 Ottobre.

Una ditta cinese che fa componenti per videocamere di sorveglianza ora ammette che la loro tecnologia è stata utilizzata, in parte, per effettuare il colpo senza precedenti.

XiongMai Technologies ha riconosciuto che un malware noto come “Mirai” sta diffondendo in tutto il target dei loro prodotti collegati a internet delle vulnerabilità.

“Mirai è un disastro enorme per l’ ‘Internet of things’”, ha dichiarato il rappresentante XiongMai Cooper Wang alla CNN in una mail. “Dobbiamo tuttavia ammettere che i nostri prodotti hanno sofferto lo ‘scasso’ e l’uso illegale da parte di hacker.”

Sembra che centinaia di migliaia di dispositivi connessi a Internet, come ad esempio telecamere di sicurezza e DVR, siano stati utilizzati all’insaputa dei loro proprietari per aiutare la riuscita dell’attacco di Venerdì, secondo la società di sicurezza Flashpoint.

XiongMai ha riconosciuto che alcune vulnerabilità nei loro prodotti, pur essendo state scoperte lo scorso anno, sono ancora sfruttate dagli hacker.

Gli utenti erano in grado di cambiare la password di default dei dispositivi dell’azienda, il che ha permesso agli hacker di installare malware e di comandare il malevolo attacco DDoS.

XiongMai dice che i componenti realizzati dopo il settembre 2015 non hanno più questa vulnerabilità e gli utenti dovrebbero aggiornare il firmware dei prodotti venduti prima di tale data.

“E’ notevole osservare come la linea di prodotti di un’in ricercatore di sicurezza Btera società è stata trasformata in una botnet per attaccare gli Stati Uniti.” ha detto il Direttore della Sicurezza di Flashpoint Allison Nixon.

I dispositivi infetti hanno aiutato ad inondare di richieste online fasulle i server di Dyn, azienda con base nel New Hampshire, e di riflesso piattaforme gigantesche che si appoggiano a Dyn come Netflix, Spotify e Reddit(tra le altre) sono state bloccate durante tre ondate di attacchi nella giornata di Venerdì 21 Ottobre.

L’infrastruttura di Dyn fa parte della spina dorsale di Internet, essendo il fornitore di uno dei più vasti servizi DNS al mondo.

Ti potrebbe interessare anche questo.

 

articolo originale: money.ccn.com

Articoli correlati

Close
Close