Un fabricante chino llama a reemplazar varios de sus productos tras el ataque masivo en EE UU
Sus cámaras conectadas a Internet fueron utilizadas ilegalmente por los atacantes para realizar una oleada de peticiones que saturó numerosos servicios.
Xiongmai Technology, fabricante chino de cámaras y grabadores de vídeo conectados a la red, iniciará un programa de reemplazo de algunos de sus productos vendidos en Estados Unidos tras verse involucrados, según varias firmas de seguridad, en el ataque masivo que interrumpió el servicio de páginas webs de compañías como Netflix, Twitter o Amazon.
La compañía comunicó que reemplazaría varios de los primeros productos que fueron puestos a la venta en Estados Unidos. Se calcula que al menos serían 10.000 las webcam a sustituir, según señala Reuters. También obligarán al usuario a establecer contraseñas más seguras y enviarán un parche de seguridad para resolver posibles vulnerabilidades en los productos fabricados antes de abril de 2015. El grueso del programa de reemplazo son sus cámaras web.
El ataque, que fue uno de los más grandes de la última década, fue posible gracias a un ejército de dispositivos del Internet de las Cosas como impresoras o cámaras de videovigilancia, que carecen de la seguridad propia de los teléfonos inteligentes u ordenadores que son actualizados periódicamente.
Gran parte del tráfico que hizo caer a estos servicios llegó a través de miles de aparatos infectados por el código malicioso Mirai, según Dale Drew, director de seguridad de la información en Level 3 Communications, compañía estadounidense que proporciona transporte de datos, voz e IP a proveedores de servicios de internet en América, Asia y Europa.
«Hemos detectado decenas de millones de direcciones IP asociadas a la red de robots vinculada a Mirai», dijo Dyn, la compañía multinacional que sufrió el ataque. «Mirai supone un tremendo desastre para el Internet de las Cosas», dijo Xiongmai a IDG News Service.
Los ataques de denegación de servicio distribuido (DDoS) aprovechan las deficientes medidas de seguridad de los dispositivos conectados que cuentan, habitualmente, con un usuario y contraseña de administración establecidos por defecto sencillos de averiguar a través de diccionarios. Estos ataques realizan una inmensa cantidad de peticiones a los servidores, que quedan saturados al intentar atender a todas ellas.
Xiongmai envió un parche en septiembre del año pasado para obligar a que el consumidor establezca un usuario y contraseña diferentes a los que vienen de fábrica cuando se usa por primera vez. El problema, tal y como reconoce el fabricante en un comunicado, es que hay infinidad de dispositivos que no cuentan con esta simple y obvia medida de seguridad. Por eso se efectúa el programa de reemplazo.
«Los problemas de seguridad nos afectan a todos. Los gigantes de la industria los han experimentado y Xiongmai no tiene miedo a enfrentarse a ellos por primera vez», dijo la compañía china.
Las impresoras, cámaras, grabadores o termostatos conectados a Internet no cuentan con las medidas de seguridad o soporte de actualizaciones que podemos encontrar en los teléfonos Android e iOS u ordenadores Windows, Mac o Linux. Por ello, son el arma perfecta de los ciberdelincuentes para perpetrar ataques masivos, ya que son fáciles de infectar y el usuario no suele poder detectar la infección. Tradicionalmente, los ataques de denegación de servicio distribuidos son llevados a cabo a través de miles de ordenadores personales o servidores, pero tomando el control de dispositivos inseguros conectados a la red se puede lograr un efecto masivo y operado por muy pocos atacantes.
El panorama no es muy esperanzador, y el fabricante chino solo puede recomendar a los usuarios que cambien las claves por defecto y actualicen sus productos a la última versión de software.
La ofensiva a los proveedores de servicios de red supone una peligrosa amenaza ante las elecciones estadounidenses el próximo viernes, en las que 31 estados permitirán el voto por Internet a sus residentes en el extranjero.