Китайские web-камеры помогли сломать американский интернет

Китайская компания Hangzhou Xiongmai отзывает свои web-камеры из США вслед за масштабной DDoS-атакой, которая на продолжительное время вывела из строя крупнейшие западные сайты, в том числе Github, Amazon и Twitter. Ряд специалистов по безопасности, таких как Flashpoint, обвиняют Hangzhou Xiongmai в том, что он игнорирует практики в отношении безопасности и использует стандартные имена и пароли в своем софте и компонентах камер. Данная слабость схожа с мириадой брешей в продуктах из серии Интернета Вещей, что позволят использовать многотысячные бот-сети из скомпрометированных девайсов для DDoS-атак. Xiongmai однако утверждает, что камеры не были основными девайсами бот-сети, принимавшей участие в атаке.

DDoS-атака полагалась на софт под названием Mirai, чтобы подключаться к web-камерам, использующим стандартные имена и пароли. Естественно, тысячи людей не меняли их, что и привело к столь масштабному распространению инфекции. Неизвестные собрали огромную бот-сеть из различных девайсов, напав на DNS-провайдера Dyn в прошлую пятницу. По последним данным Mirai заразила по крайней мере 493 тысячи девайсов.