Reklama

Hangzhou Xiongmai zdecydowało się na taki krok po tym jak zidentyfikowano, że produkowane przez firmę kamery internetowe zostały wykorzystane do przeprowadzenia poważnego ataku hakerskiego. W piątek sparaliżowano działanie m.in. takich serwisów jak Reddit, Twitter, Spotify, PayPal czy Netflix.

Eksperci ds. cyberbezpieczeństwa wskazują, że hakerzy wykorzystali w tym przypadku łatwe do odgadnięcia hasła, ustawiane fabrycznie przez producenta. Podczas ataku wykorzystali także inne urządzenia działających w ramach Internetu Rzeczy (IoT).

W oświadczeniu Hangzhou Xiongmai tłumaczy, że cyberprzestępcy mogli przejąć kontrole nad kamerami ponieważ ich użytkownicy nie zmienili fabrycznych haseł zabezpieczających. Chiński producent zaprzeczył jednocześnie, że to głównie z ich urządzeń korzystali hakerzy podczas piątkowego ataku. Zapowiedział też, że pracuje nad wzmocnieniem poziomu zabezpieczeń swych produktów.

Firma zarządzająca centrami danych, Dyn, informowała wcześniej, że odnotowała trzy fale ataków DDoS - Distributed Denial of Service, polegających na blokowaniu wybranych serwerów sieciowych na skutek zalewania ogromną ilością pakietów danych, uniemożliwiając ich obsługę. Skutki tych działań były odczuwalne w USA i Europie. Jak tłumaczono, cyberprzestępcy posłużyli się milionami różnych urządzeń podłączonych do internetu - w tym właśnie kamerami internetowymi. Dyn zapewnia usługi dla ok. 6 proc. amerykańskich firm notowanych na liście "Fortune 500".

Do ataku przyznała się na Twitterze grupa hakerów nazywających siebie New World Hackers. Wykorzystali do tego zorganizowaną sieć komputerów "zombie", które na sekundę przesyłały 1,2 terabitów danych na serwery Dyn. Na razie nie można potwierdzić autentyczności tych informacji.

Poprzednio grupa ta przyznała się do ataków na serwery BBC, stronę internetową stacji ESPN i komputery powiązane z dżihadystami z Państwa Islamskiego. Przedstawiciele hakerów z New World Hackers poinformowali agencję Associated Press, że do ich konta na Twitterze ma dostęp ok. 30 osób - 20 z Rosji i 10 z Chin.

Eksperci ds. cyberbezpieczeństwa zwracają uwagę, że piątkowy atak po raz kolejny obnażył słabość zabezpieczeń urządzeń IoT. Wykładowca amerykańskiego Uniwersytetu Johnsa Hopkinsa i były członek władz w Waszyngtonie James Norton tłumaczy, że działania hakerów pokazały jak atak na kluczowe węzły internetowe mogą doprowadzić do poważnego paraliżu elementów światowej sieci.

"Wydaje mi się, że widać teraz jak delikatne są obecnie sieci internetowe" - podkreślił.

Jak zwracają uwagę inni eksperci, w najbliższym czasie należy spodziewać się podobnych działań, ponieważ urządzenia IoT są coraz częściej wykorzystywane przez hakerów. Słabość ich zabezpieczeń powoduje, że są łatwym celem, w porównaniu ze zwykłymi komputerami osobistymi, dla cyberprzestępców. Pozwalają nie tylko na prowadzenie zmasowanych ataków na duże cele, ale także na szpiegowanie pojedynczych osób i wykradanie ich danych.

PAP - mini

Czytaj też: Szczyt G20 pod zmasowanym atakiem hakerów

Reklama
Reklama

Komentarze