Kinesiska Xiongmai återkallar nätverkskameror som på tok för lätt lät sig luras att delta i det botnet som i fredags sänkte PayPal, Twitter, Netflix, Spotify, Indiegogo, Github, Reddit, med flera, i en överbelastningsattack.
Företaget lovar att öka säkerheten i kommande kameror och dessutom göra en programuppgradering av kameror tillverkade före april 2015.
Xiongmai säljer huvudsakligen inte egna kameror utan levererar innanmätet till andra tillverkare. Kamerorna används för övervakning på banker, affärer och egendomar. Företaget är en av de tre ledande leverantörerna i nischen.
Många av dessa kameror kan enkelt styras över Internet eftersom de använder fabriksinställda lösenord. Vem som helst kan logga in och ge dem godtyckliga kommandon.
I fredags tog en sabotage-app kallad Mirai kontrollen över ett stort antal uppkopplade system, bland dem Xiongmai-kameror, och startade en synkroniserad överbelastningsattack.
Det var långtifrån bara Xiongmais produkter som deltog i överfallet. Internet är fullt av osäkra nätverksameror, DVR-spelare och andra uppkopplade system. Bland annat kan äldre kameror från svenska Axis ha deltagit i attacken, eftersom de har samma sårbarhet.
I vissa av produkterna är det inte ens praktiskt möjligt för kunden att ändra fabriksinställningarna. Mirai loggar in i systemen via Telnet eller SSH medan produkterna använder webbgränssnitt med egna inloggningar.
Xiongmai är däremot först ut efter fredagens attack att meddela att företaget vidtar åtgärder för att höja säkerheten. Detta sker after att Xiongmai pekats ut som ansvarig för attacken genom sina dåliga säkerhet.
En annan drabbad tillverkare, kinesiska Dahua, kommer att lägga upp firmwareuppdateringar till kameror och videospelare på sin webbplats, och erbjuda rabatter till kunder som vill byta modell.