Uma grande fabricante chinesa de câmeras conectadas convocou um recall de "milhões" de dispositivos em resposta ao ataque de negação de serviço (DDoS) que utilizou aparelhos da Internet das Coisas infectados para tirar do ar serviços como Twitter e Spotify na última sexta-feira, 21. A Mai Xiong vende placas de circuito para outras fabricantes no esquema de white-label não apenas para câmeras, mas também para DVRs.
Um malware específico para IoT teria sido usado para infectar os dispositivos, mas a Mai Xiong afirma em comunicado (traduzido no Google Translator) que "a maior parte do problema de segurança" seria porque que os usuários não teriam modificado as senhas padrão dos aparelhos. A empresa declara ainda que muito dos relatórios de ataques DDoS atribuídos aos dispositivos seria falso, indicando que vai acionar o Ministério da Justiça na China para processar os responsáveis pelas afirmações.
A companhia disse que o recall afetaria um milhão de cartões de memória usados em câmeras, um milhão de câmeras conectadas à nuvem, um milhão de câmeras panorâmicas e 1,3 milhões de câmeras de circuito interno. Por conta de uma atualização de abril de 2015, na qual fechou uma porta telnet que também poderia ser acessada remotamente, a fabricante acredita que apenas aparelhos fabricados antes dessa data estariam expostos à vulnerabilidade. A empresa deverá também promover a troca forçada das senhas dos dispositivos.
A companhia responsável pelos servidores de endereçamento (DNS) atacados na última sexta-feira, a Dyn, disse no sábado que continua a investigar a origem do DDoS. Segundo a companhia, a segunda onda de ataque, que aconteceu no período da tarde no Brasil, teria sido "global por natureza", mas que foi mitigada em cerca de uma hora. Uma terceira onda teria tentado um novo ataque, mas a companhia afirma que conseguiu bloquea-la antes do impacto nos servidores.
