Xiongmai、モノのインターネットへのDDOS攻撃を受けて「リコール」

先週末、 Dyn に対する DDOS 攻撃後に描かれた、モノのインターネットにおける広範なセキュリティの明らかな欠如は、Netflix、eBay、Spotify、Amazon、Twitter、または The に影響を与えた前述のような危機を超えて、メーカー自体にも影響を及ぼし始めています。ニューヨークタイムズ紙。

最も注目に値するのはXiongmai Technologyで、現在モノのインターネットの一部となっているデバイスを構成する電子部品のほとんどが供給されているサプライヤーです。同社は現在、週末の出来事を受けて、米国向けに販売されている一部の製品、特にウェブカメラの交換プログラムに直面しなければならない。

問題は複数あります。たとえば、これらのコンポーネントにデフォルトで付属するユーザー名とパスワードは同じ (root / xc3511) ですが、これらを変更しないことを選択したメーカーの倹約により、これはさらに悪化します。その間、不安も増大します。今回のリコールにおいて、 Xiongmai Technology は、パスワードの変更や、最終デバイスのコンポーネントのアクティベーション プロセスにおける条件付きステップとしてパスワードを十分に安全にする複雑性を備えているなど、より多くのより優れたセキュリティ対策を適用し始めます。

Web カメラに加え、プリンターやホーム ルーターなどの他のデバイスも、Mirai が使用された DDOS 攻撃の大きな影響を受けました。Mirai はフリー ソフトウェア ライセンスで公開されているため、これらの攻撃をターゲットにするために入手、変更、使用することができます。