Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Ott 25, 2016 Marco Schiaffino News, RSS, Tecnologia, Vulnerabilità 0
Dopo il terremoto provocato dall’attacco che venerdì ha messo in crisi molti siti nella east coast, arrivano le prime reazioni da parte dei produttori di dispositivi IoT coinvolti nella gigantesca botnet Mirai, usata per “stendere” le infrastrutture DNS di Dyn.
Stando a quanto riporta Reuters, il primo a preoccuparsi di ritirare i prodotti vulnerabili a Mirai è la cinese XiongMai, che avrebbe annunciato un programma di richiamo di alcuni prodotti messi in vendita negli USA.
I prodotti di XiongMai (principalmente telecamere e DVR) sarebbero stati compromessi utilizzando le credenziali di accesso di default (username: root, password: xc3511) che avrebbero consentito ai pirati di prenderne il controllo on estrema facilità.
Nel comunicato, disponibile solo in lingua cinese, XiongMai (XM) cerca di ridurre le responsabilità dell’azienda, scaricandole sostanzialmente sugli utenti (sigh) che non avrebbero modificato le credenziali di accesso predefinite.
Nel testo, però, annuncia anche che starebbe implementando misure per migliorare la sicurezza dei dispositivi in produzione e avviando una campagna di aggiornamento software rivolta ai suoi clienti.
Il problema, come fanno notare molti, è che la diffusione dei suoi prodotti va ben al di là di quelli commercializzati direttamente col brand XiongMai. La maggior parte dei suoi prodotti, infatti, sono utilizzati da altri assemblatori, che utilizzano le telecamere e i DVR di marca cinese all’interno dei loro dispositivi.
Come se non bastasse, il comunicato è “abbinato” a una seconda comunicazione molto meno accomodante, a firma della società stessa e del Ministero della Giustizia cinese.
Dal documento si desume che dalle parti di Pechino non abbiano gradito la mole di critiche piovute sul produttore, accusato di aver messo in commercio prodotti vulnerabili agli attacchi hacker.
L’azienda e il ministero si riserverebbero, quindi, di avviare azioni legali contro chiunque dovesse diffondere false informazioni o mettere in dubbio la loro buona volontà.
Insomma: il percorso verso una reale collaborazione per risolvere il problema Mirai sembra ancora lungo e gli interessi commerciali in gioco rischiano di renderlo ancora più tortuoso.
Feb 15, 2024 0
Nov 27, 2023 0
Nov 08, 2023 0
Ott 31, 2023 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...