DVRs e câmeras de empresa chinesa foram invadidos para ataque DDoS

PC World / EUA
23 de outubro de 2016 - 21h07
A Xiongmai revelou que a segurança fraca dos seus gadget permitiu que eles fossem usados no ciberataque que derrubou diversos sites na sexta, 21/10.

Uma fabricante chinesa de componentes eletrônicos afirmou que os seus produtos inadvertidamente tiveram um papel no ciberataque gigante que derrubou grandes sites nos EUA na sexta-feira, 21/10.

A Hangzhou Xiongmai Technology, que fabrica DVRs (aparelhos para gravação de vídeos) e câmeras conectadas, revelou neste domingo, 23/10, que vulnerabilidades de segurança envolvendo senhas padrão fracas em seus produtos podem ser culpados parcialmente pelo caso.

De acordo com pesquisadores de segurança, um malware conhecido como Mirai se aproveitou dessas vulnerabilidades ao infectar os aparelhos e usá-los para lançar ataques de negação de serviços (DDoS) em grande escala, incluindo a queda da última sexta.

“O Mirai é um grande desastre para a Internet das Coisas. Precisamos admitir que nossos produtos também sofreram com invasões e uso ilegal pelos hackers”, afirmou a Xiongmai.

O Mirai funciona da seguinte forma: “escraviza” os aparelhos de IoT (Internet das Coisas) para formar uma grande rede conectada. Os produtos então são usados para inundar os sites com pedidos, sobrecarregando as páginas e efetivamente tirando-as do ar.

Como esses aparelhos possuem senhas padrão fracas e são fáceis de serem invadidos, descobriu-se que o Mirai estava espalhado em pelo menos 500 mil desses gadgets, segundo a fornecedora de estrutura para Internet, Level 3 Communications.

A Xinogmai afirma que corrigiu as falhas dos seus produtos em setembro de 2015 e destacou que os aparelhos agora pedem aos usuários para mudarem a senha padrão quando acontece o primeiro uso. No entanto, os aparelhos rodando versões mais antigas do firmware ainda estão vulneráveis.

Para barrar o malware Mirai, a Xiongmai está aconselhando os usuários a atualizarem o firmware dos produtos e mudar o nome de usuário e a senha padrão neles. 

Botnets criadas a partir do Mirai foram pelo menos parcialmente responsáveis pela grande queda de serviços online nesta sexta, 21/10, aponta a Dyn, a fornecedora de serviço DNS que foi alvo do ataque.

“Observamos dezenas de milhões de endereços discretos de Ips associados com a botnet do Mirai que fizeram parte do ataque”, afirma a Dyn.

O ataque DDoS em questão, que inundou os sites com uma quantidade absurda de tráfego online, causou lentidão e interrompeu o acesso a serviços como Twitter, Spotify, PayPal, e muitos outros.

 

Apesar de a Dyn ter conseguido remediar o problema e restaurar o acesso ao seu serviço, as botnets do Mirai poderiam facilmente atacar de novo. Há pouco tempo, o desenvolvedor não conhecido do Mirai liberou o código fonte do malware para a comunidade hacker.