JavaScript is currently disabled.Please enable it for a better experience of Jumi.
 Annonsera Utgivningsplan Månadsmagasinet Prenumerera Konsultguide Om oss  About / Advertise
måndag 22 juli 2019 VECKA 30

Kinesiska Xiongmai återkallar nätverkskameror som på tok för lätt lät sig luras att delta i det botnet som i fredags sänkte PayPal, Twitter, Netflix, Spotify, Indiegogo, Github, Reddit, med flera, i en överbelastningsattack.

Företaget lovar att öka säkerheten i kommande kameror och dessutom göra en programuppgradering av kameror tillverkade före april 2015.

Xiongmai säljer huvudsakligen inte egna kameror utan levererar innanmätet till andra tillverkare. Kamerorna används för övervakning på banker, affärer och egendomar. Företaget är en av de tre ledande leverantörerna i nischen. 

Många av dessa kameror kan enkelt styras över Internet eftersom de använder fabriksinställda lösenord. Vem som helst kan logga in och ge dem godtyckliga kommandon.

I fredags tog en sabotage-app kallad Mirai kontrollen över ett stort antal uppkopplade system, bland dem Xiongmai-kameror, och startade en synkroniserad överbelastningsattack.

Det var långtifrån bara Xiongmais produkter som deltog i överfallet. Internet är fullt av osäkra nätverksameror, DVR-spelare och andra uppkopplade system. Bland annat kan  äldre kameror från svenska Axis ha deltagit i attacken, eftersom de har samma sårbarhet.

I vissa av produkterna är det inte ens praktiskt möjligt för kunden att ändra fabriksinställningarna. Mirai loggar in i systemen via Telnet eller SSH medan produkterna använder webbgränssnitt med egna inloggningar.

Xiongmai är däremot först ut efter fredagens attack att meddela att företaget vidtar åtgärder för att höja säkerheten. Detta sker after att Xiongmai pekats ut som ansvarig för attacken genom sina dåliga säkerhet.

En annan drabbad tillverkare, kinesiska Dahua, kommer att lägga upp firmwareuppdateringar till kameror och videospelare på sin webbplats, och erbjuda rabatter till kunder som vill byta modell.

MER LÄSNING:
 
Branschens egen tidning
För dig i branschen kostar det inget att prenumerera på vårt snygga pappers­magasin.

Klicka här!
SENASTE KOMMENTARER
Kommentarer via Disqus

Vi gör Elektroniktidningen

Anne-Charlotte Sparrvik

Anne-Charlotte
Sparrvik

+46(0)734-171099 ac@etn.se
(sälj och marknads­föring)
Per Henricsson

Per
Henricsson
+46(0)734-171303 per@etn.se
(redaktion)

Anna Wennberg

Anna
Wennberg
+46(0)734-171311 anna@etn.se
(redaktion)

Jan Tångring

Jan
Tångring
+46(0)734-171309 jan@etn.se
(redaktion)