Chinees bedrijf: ‘Onze camera’s zijn misbruikt in DDoS-aanval op DNS-provider Dyn’

Een flink aantal beveiligingscamera’s van het Chinese bedrijf Hangzhou Xiongmai Technology Co. zijn ingezet tijdens de recente DDoS-aanval op DNS-provider Dyn. Door deze aanval waren een flink aantal populaire websites moeilijk tot niet bereikbaar.

Dit heeft Hangzhou Xiongmai Technology Co. bekend gemaakt tegenover persbureau Bloomberg. De DDoS-aanval op Dyn is uitgevoerd met behulp van een botnet dat in belangrijke mate bestaat uit Internet of Things-apparaten zoals beveiligingscamera’s. Hierbij is gebruik gemaakt van de Mirai malware, waarvan de broncode begin oktober online is gepubliceerd.

Hoeveel camera’s van Hangzhou Xiongmai Technology Co. door de Mirai malware zijn besmet is niet duidelijk. Wel stelt het bedrijf dat alle camera’s die voor september 2015 zijn geproduceerd kwetsbaar zijn. Het beveiligingsprobleem is inmiddels verholpen via een firmware update. Hangzhou Xiongmai Technology Co. adviseert gebruikers van de camera’s de firmware zo snel mogelijk te updaten. Daarnaast wordt gebruikers aangeraden de standaard inloggegevens van het apparaat te wijzigen.