0 Compartilhamentos 542 Views

Webcams suspeitas de participarem de ataque maciço de DDoS são alvo de recall

25 de outubro de 2016

A fabricante chinesa Hangzhou Xiongmai emitiu um comunicado assumindo parte da culpa do ataque maciço de DDoS realizado contra o servidor de DNS Dyn na última sexta-feira.

A empresa reconheceu uma vulnerabilidade em determinados componentes eletrônicos de sua fabricação, que são utilizados em diversos tipos de webcam que podem ter sido utilizados no ataque.

A Hangzhou Xiongmai recomendou um recall dos dispositivos afetados, mas não listou quais são os modelos que utilizam sua tecnologia. De acordo com os analistas de segurança da Dyn que estiveram na linha de frente no dia da investida, cerca de 10 milhões de IPs diferentes foram utilizados para provocar instabilidade no servidor de DNS e a maioria destes IPs pertencia a dispositivos da Internet das Coisas, conectados à internet, mas sem uma proteção adequada contra ações maliciosas.

Embora a opinião de especialistas aponte para webcams comprometidas como um dos principais vetores do ataque à Dyn, a Hangzhou Xiongmai se defende e nega que tenha sido a principal responsável pela maior parte dos dispositivos envolvidos, embora seus componentes sejam utilizados em uma ampla gama de produtos de diferentes empresas.

Em um ponto tanto os especialistas quanto a fabricante chinesa concordam: uma parcela significativa da culpa de esse grande volume de dispositivos ter caído nas mãos de hackers se deve a maus hábitos de segurança. Usuários de aparelhos conectados da Internet das Coisas dificilmente trocam as senhas padrões de fábrica, o que os expõe à ação de cibercriminosos, que podem prejudicar o próprio usuário ou recrutarem o dispositivo para outros propósitos.

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
101 visualizações
Artigos
101 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
231 visualizações
Artigos
231 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
414 visualizações
Artigos
414 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
511 visualizações
511 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
652 visualizações
652 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
704 visualizações
704 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021