A hétvégén számoltunk be arról a pénteki túlterheléses támadásról, mely egy amerikai DNS-szolgáltatót ért, és amely nemcsak azért kavart nap port, mivel – főként az Egyesült Államokban – a világ leglátogatottabb weboldalait tette elérhetetlenné pár órára, hanem azért is, mivel kiderült, hogy a támadásban olyan botnetet is felhasználtak, melyet egy nemrég felfedezett malware segítségével IoT-eszközökből, leginkább sérülékeny kamerákból és felvevőkből szerveztek össze.
A történteket azóta is vizsgálják, de a mai nap híre, hogy egy kínai gyártó visszahívott az általa gyártott termékek közül többet is, melyeket az USA-ban forgalmaztak, ugyanis alapos a gyanú, hogy ezek az eszközök részesei voltak a kibertámadásnak.
A Xiongmai közleményt adott ki erről, és ebben azt írják, hogy kameráik közül több százezer olyan van, melyet a hackerek könnyedén feltörhetnek, amennyiben a felhasználó nem változtatja meg az alapbeállításként megadott gyári jelszót.
A vállalat ugyanakkor tagadja, hogy a támadás nagyobbik részét eszközeikkel hajtották volna végre – ezt a korábbi híradás sem állítja, a megtámadott Dyn szakértői szerint a nyomok alapján a több botnet által vezényelt akcióban körülbelül 10 százaléknyi lehetett a feltört IoT-eszközről induló lekérés. A Xiongmai mindenesetre úgy döntött, hogy a 2015 áprilisa előtt az USA-ban piacra dobott biztonsági IP-kameráikat és videófelvevőiket visszahívják, hogy megoldják az említett jelszóproblémát (arról nem szólnak, hogy milyen módon).
A Dyn egyébként a jövő hét elejére ígérte, hogy a vizsgálat eredményeit nyilvánosságra hozzák.