中国の電子機器企業は、セキュリティ研究者がツイッター、スポティファイ、レディットなどのウェブサイトをダウンさせた金曜日の大規模サイバー攻撃に関連があると指摘したカメラを回収している。
監視機器用のカメラモジュールを製造するXiongmai社は、米国で販売された一部の機器をリコールしている。
「セキュリティ問題は全人類が直面している問題だ。業界大手もセキュリティ問題を経験しているので、Xiongmaiも一度は経験することを恐れていない」と同社は述べた。声明ロイターに。
フラッシュポイントのセキュリティ研究者らは以前、金曜日のサイバー攻撃の主犯は中国企業の部品だと特定していた。この攻撃により、多くの人気のある Web サイトやサービスに主要なインターネット インフラストラクチャを提供するインターネット企業 Dyn が壊滅しました。
Xiongmai のコンポーネントのセキュリティ設定が弱いため、侵入に対して脆弱になり、ハッカーがコンポーネントを破壊的なボットネットである Flashpoint に変えることができました。セキュリティ研究者に語ったブライアン・クレブス。
マッシュ可能な光の速度
「事実上、企業の製品ライン全体が米国を攻撃するボットネットに変わったことは注目に値します」とフラッシュポイントの調査ディレクター、アリソン・ニクソン氏はクレブス氏に語った。
ロイター通信によると、Xiongmaiは同社の端末が攻撃の主な原因であるという主張に異議を唱えている。カメラメーカーは、デバイスのデフォルトのパスワードを変更しなかったユーザーがこの攻撃の主な責任を負っていると述べているが、同社は今後のソフトウェアアップデートで古いデバイスのセキュリティを強化する予定である。
フラッシュポイントの研究者らは、デフォルト設定から切り替えるのは実際には非常に難しいとして、中国企業を批判している。
「これらの特定のデバイスの問題は、ユーザーがこのパスワードを変更できないことです」とザック・ウィクホルム氏はクレブス氏に語った。。
リコールの対象となるデバイスの数はまだ明らかではない。 Xiongmai は自社のカメラ モジュールをサードパーティのカメラ会社に販売しているため、影響を受けるカメラの多くは別のブランド名で販売されています。クレブスがまとめたデバイスのリスト攻撃の責任は彼らにあると彼は言う。