Webcams envolvidas em ataque massivo de DDoS passam por recall

Um ataque distribuído de negação de serviço (DdoS, na sigla em inglês) contra a Dyn derrubou parte da internet nos EUA na última sexta-feira (21/10), uma vez que a empresa faz a ligação da rede para muitas empresas de internet. A companhia disse que identificou milhões de endereços IP únicos envolvidos no maciço ataque DDoS botnet em seus serviços de DNS gerenciados, tirando do ar sites como Twitter, Amazon e outros.

Pelo menos alguns dos dispositivos fabricados pela empresa estão agora sujeitos a um recall. A companhia de eletrônicos chineses Hangzhou Xiongmai disse que câmeras web usando seus componentes foram identificados como boa parte dos dispositivos envolvidos.

As webcams foram citados por especialistas em segurança como sendo suscetíveis ao ataque e à inclusão do botnet Mirai, utilizado para inundar a DNS do Dyn. Informações dão conta de que as senhas eram fáceis de advinhar, o que tornou mais simples para os atacantes descobrir logins e incorporá-los no botnet.

A Xiongmai negou em declaração feita à BBC que seus dispositivos representaram a maioria das utilizadas no ataque, e na verdade parece provável que hardware de internet das coisas (IoT, na sigla em inglês) de diversos fabricantes estiveram envolvidos. Ainda assim, a Xiongmai instituiu um recall para todas as webcams que usam a sua placa de circuito e outros componentes, o que representa um número considerável de dispositivos. A empresa também observou que usuários que não alterarem suas senhas padrão contribuíram para o quadro.