Una compañía que fabrica cámaras web utilizadas en un ciberataque que provocó un apagón en la web la semana pasada está retirando las cámaras conectadas..

El ataque del viernes vio a algunos de los jugadores más grandes en Internet, Twitter, Reddit, Spotify y Netflix, por nombrar algunos, como resultado de un ataque distribuido de denegación de servicio (DDoS) en Dyn, un proveedor de sistemas de nombres de dominio ( DNS).

Según la BBC, la firma china de electrónica Hangzhou Xiongmai está recordando las cámaras web en los Estados Unidos luego de que las cámaras domésticas fueron identificadas como soldados en el asalto. Las cámaras aún tenían configuradas sus contraseñas predeterminadas, dijo la compañía, lo que las convierte en blancos fáciles para piratear..

Con la ayuda de otras dos empresas, Dyn confirmó que el ataque fue lanzado, al menos en parte, por dispositivos de Internet de las Cosas, como las cámaras web de Hangzhou Xiongmai, que pertenecen a una red de robots infectados con un malware llamado Mirai..

Mirai, de acuerdo con Brian Krebs, experto en seguridad y delitos cibernéticos, se enfoca en productos vulnerables de IoT que aún tienen nombres de usuario y contraseñas codificados por defecto de fábrica..

Una vez infectados, los dispositivos de IoT se pueden usar para abrumar su marca con tráfico malicioso, lo que hace que los sitios vinculados al DNS se queden con él..

Recuerdo total

El retiro se centra específicamente en los circuitos y componentes producidos por Hangzhou Xiongmai para las cámaras web, como lo señaló la BBC..

Hemos pedido a la firma más detalles sobre el retiro, incluido lo que los clientes pueden hacer ahora, pero aún no hemos recibido respuesta. La compañía planea enviar un parche de software para ayudar a fortalecer sus productos contra futuros ataques.

Además, Hangzhou Xiongmai dijo que pretende mejorar el uso de las contraseñas, un movimiento que idealmente roba sus cámaras contra la futura infiltración de botnets..

Este es el primer retiro de dispositivos del que hemos oído hablar desde el ataque del viernes, aunque las cámaras web infectadas no son del todo responsables: la firma de seguridad Flashpoint confirmó que algunos de los dispositivos utilizados eran DVR..

Ahora que hemos visto lo destructivos que pueden ser los dispositivos conectados en nuestras casas frente a la web, esperamos que más empresas tomen medidas para reforzar la seguridad. De lo contrario, es probable que estemos en muchos más ataques, como el de la semana pasada, que paralizan Internet..

Mientras lo tenemos, podría ser una buena idea cambiar cualquier contraseña predeterminada que tenga en sus dispositivos. Por si acaso.

  • Aquí están las mejores webcams alrededor