2016/10/25

Fabricante chinês diz que irá recolher câmaras vulneráveis da botnet Mirai


O mega ataque DDoS que deixou os EUA "sem internet" foi possível graças a centenas de milhares de câmaras vulneráveis de um fabricante chinês, e o mesmo vem agora anunciar que irá recolher essas câmaras do mercado... mas sendo um anúncio que não deverá ter qualquer efeito prático.

A botnet Mirai aproveita-se de dispositivos ligados à internet e que têm as passwords de origem, e entre eles contam-se milhares de câmaras IP e gravadores digitais com hardware fabricado pela Xiongmai. A falha estende-se muito para lá da simples utilização da password que vem configurada de origem, pois mesmo que os utilizadores alterem a password no inteface web destes dispositivos, continua a ser possível obter o controlo sobre o mesmo usando passwords pré-configuradas para aceder via telnet - e que o utilizador não pode alterar nem desactivar.

Era verdadeiramente um desastre à espera de acontecer... e que agora aconteceu!

A Xiongmai disse que esta falha já foi corrigida o ano passado, mas que o problema são todos os dispositivos no mercado que nunca fizeram actualizações; mas anuncia que irá fazer uma recolha das câmaras afectadas. Uma medida saudável mas que não parece passar de uma manobra de relações públicas...

Para começar, é algo que a marca diz que irá fazer para "alguns modelos" e só nos EUA. Mas pior ainda, é que a Xiongmai vende hardware que é utilizador por dezenas (centenas?) de fabricantes diferentes e que torna extremamente difícil determinar que câmaras estarão vulneráveis - e muito mais ainda tentar chegar a todos os clientes que as tenham.

Seja como for, é bom que casos como este aconteçam, para relembrar que é de importância crítica levar a questão da segurança digital bem a sério - e que casos de falhas flagrantes como esta (ter passwords "secretas" gravadas no firmware, o que se torna num verdadeiro backdoor) não deveriam ser toleradas.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]