Une entreprise qui fabrique des webcams utilisées dans une cyberattaque ayant entraîné une panne massive du Web la semaine dernière rappelle les caméras connectées.

L’attaque de vendredi a vu certains des plus gros joueurs sur Internet - Twitter, Reddit, Spotify et Netflix, pour n'en nommer que quelques-uns - en échec à la suite d'une attaque par déni de service distribué (DDoS) contre Dyn, un fournisseur de système de noms de domaine DNS).

Le groupe d'électronique chinois Hangzhou Xiongmai est en train de rappeler des webcams aux Etats-Unis après que les caméras domestiques aient été identifiées comme étant des soldats lors de l'assaut, selon la BBC. Les mots de passe par défaut des caméras étaient toujours définis, a indiqué la société, ce qui en faisait des cibles faciles pour le piratage..

Avec l'aide de deux autres entreprises, Dyn a confirmé que l'attaque avait été lancée au moins en partie par des dispositifs de l'Internet des objets, tels que les webcams de Hangzhou Xiongmai, appartenant à un réseau de robots infectés par un malware appelé Mirai..

Selon l'expert en matière de cybercriminalité et de sécurité, Brian Krebs cible les produits IoT vulnérables qui ont encore des noms d'utilisateur et des mots de passe par défaut ou codés en dur..

Une fois infectés, les appareils IoT peuvent être utilisés pour submerger leur marque de trafic malveillant, ce qui réduit les sites liés au DNS..

Rappel total

Le rappel concerne spécifiquement les circuits et les composants fabriqués par Hangzhou Xiongmai pour les webcams, comme l'a noté la BBC.

Nous avons demandé à l'entreprise plus de détails sur le rappel, y compris ce que les clients peuvent faire maintenant, mais nous n'avons pas encore eu de réponse. La société envisage d'envoyer un correctif logiciel pour renforcer ses produits contre les attaques futures..

De plus, Hangzhou Xiongmai a annoncé son intention d’améliorer l’utilisation des mots de passe, décision qui vole idéalement ses caméras contre la future infiltration de botnet..

Il s'agit du premier rappel de périphérique dont nous avons entendu parler depuis l'attaque de vendredi, même si les webcams infectées ne sont pas entièrement à blâmer - la société de sécurité Flashpoint a confirmé que certains des périphériques utilisés étaient des enregistreurs vidéo numériques..

Maintenant que nous avons constaté à quel point les appareils connectés dans nos maisons contre le Web peuvent être destructeurs, il est à espérer que davantage d'entreprises prendront des mesures pour renforcer la sécurité. Sinon, nous risquons de subir de nombreuses autres attaques, comme celle de la semaine dernière qui paralysent Internet..

Pendant que nous vous avons, il pourrait être une bonne idée de changer les mots de passe par défaut que vous avez sur vos appareils. Au cas où.

  • Voici les meilleures webcams autour