JavaScript is currently disabled.Please enable it for a better experience of Jumi. 10 000 hackade kameror ska omskolas

Kinesiska Xiongmai återkallar nätverkskameror som på tok för lätt lät sig luras att delta i det botnet som i fredags sänkte PayPal, Twitter, Netflix, Spotify, Indiegogo, Github, Reddit, med flera, i en överbelastningsattack.

Företaget lovar att öka säkerheten i kommande kameror och dessutom göra en programuppgradering av kameror tillverkade före april 2015.

Xiongmai säljer huvudsakligen inte egna kameror utan levererar innanmätet till andra tillverkare. Kamerorna används för övervakning på banker, affärer och egendomar. Företaget är en av de tre ledande leverantörerna i nischen. 

Många av dessa kameror kan enkelt styras över Internet eftersom de använder fabriksinställda lösenord. Vem som helst kan logga in och ge dem godtyckliga kommandon.

I fredags tog en sabotage-app kallad Mirai kontrollen över ett stort antal uppkopplade system, bland dem Xiongmai-kameror, och startade en synkroniserad överbelastningsattack.

Det var långtifrån bara Xiongmais produkter som deltog i överfallet. Internet är fullt av osäkra nätverksameror, DVR-spelare och andra uppkopplade system. Bland annat kan  äldre kameror från svenska Axis ha deltagit i attacken, eftersom de har samma sårbarhet.

I vissa av produkterna är det inte ens praktiskt möjligt för kunden att ändra fabriksinställningarna. Mirai loggar in i systemen via Telnet eller SSH medan produkterna använder webbgränssnitt med egna inloggningar.

Xiongmai är däremot först ut efter fredagens attack att meddela att företaget vidtar åtgärder för att höja säkerheten. Detta sker after att Xiongmai pekats ut som ansvarig för attacken genom sina dåliga säkerhet.

En annan drabbad tillverkare, kinesiska Dahua, kommer att lägga upp firmwareuppdateringar till kameror och videospelare på sin webbplats, och erbjuda rabatter till kunder som vill byta modell.

Prenumerera på Elektroniktidningens nyhetsbrev eller på vårt magasin.


MER LÄSNING:
 
KOMMENTARER
Kommentarer via Disqus

Rainer Raitasuo

Rainer
Raitasuo

+46(0)734-171099 rainer@etn.se
(sälj och marknads­föring)
Per Henricsson

Per
Henricsson
+46(0)734-171303 per@etn.se
(redaktion)

Jan Tångring

Jan
Tångring
+46(0)734-171309 jan@etn.se
(redaktion)