Cuando hablamos de un ataque DDoS siempre pensamos en millones de ordenadores conectados a Internet desde varias partes del mundo accediendo en silencio al servidor de la víctima, pero el realizado el día 21 de octubre tuvo otros protagonistas: objetos conectados, no ordenadores.

Fueron miles de cámaras de la empresa china Hangzhou Xiongmai las que ayudaron a realizar el ataque que mantuvo a grandes sitios web caídos durante varias horas, y ahora esas cámaras serán retiradas, según informan en la BBC.

Algunos de los productos de la empresa Hangzhou Xiongmai:

Algunos de los productos de la empresa xiongmai tech Los expertos en seguridad dijeron que el problema principal fue la facilidad de adivinar las contraseñas por defecto que dicha empresa usa en sus cámaras conectadas, lo que permitió una rápida infección antes del ataque. La empresa Hangzhou Xiongmai dijo que los hackers fueron capaces de controlar las cámaras de todos aquellos usuarios que no habían cambiado las contraseñas por defecto de los dispositivos.

Mientras la compañía promete mejorar la forma en que utiliza contraseñas en sus productos, y enviará a los clientes un parche para ofrecer más resistencia a los ataques, ha solicitado la retirada de todas las webcams que tengan componentes fabricados por Hangzhou Xiongmai.

El problema es que eso no garantiza que el problema no se repita. Los objetos conectados, los protagonistas de la llamada Internet de las cosas, no tienen antivirus, no están igual de protegidos que los PCs, por lo que el hackeo y la posibilidad de usar el dispositivo como parte de un nuevo ataque, sigue siendo posible en cualquier momento.

Cambiar la contraseña no siempre es posible cuando hablamos de objetos, y el firmware es algo que pocos actualizan, siendo la documentación en este sentido bastante pobre.

Aunque se retiren las cámaras, aún tendremos millones de aparatos vulnerables que podrán ser usados como piezas en futuros ataques, por lo que parece que la solución es actuar desde la fuente: establecer normas de seguridad que todos los fabricantes tengan que cumplir.

Sobre los responsables del ataque realizado: aún no se sabe quién lo hizo, y es posible que no se sepa nunca.

Compartir
Artículo anteriorLa versión para #Android de #PokemonGO se actualiza
Artículo siguienteSamsung retrasa 2 semanas la producción del Galaxy S8
PERIODISTA, LOCUTOR, DJ-PRODUCER, TECH GEEK. Con mas de 15 años de carrera en los medios masivos de comunicación, Ricardo Cotta inició como locutor de radio FM en 1999, donde llegoó a miles de seguidores en estaciones juveniles como DIGITAL 100.1 FM y LOS 40 PRINCIPALES Culiacán, Sinaloa. Estudió Comunicación y periodismo en la Universidad de occidente, donde hizo su especialidad en medios de comunicación, así mismo estudió Producción de Música Electrónica en SAE Institute México. Con la experiencia adquirida y el conocimiento de música, ha publicado diversas columnas en revistas de circulación nacional como "Dj Concept" "Gente" y "Colors"; también ha desempeñado su labor periodística en NN NUESTRAS NOTICIAS, "YA VEREMOS" para CANAL 52 MX; y ha participado como invitado especial y ponente en programas de tv como “ID” de TELEHIT. A lo largo de más de 6 años se ha desempeñado exitosamente en el área comercial de tecnología y telefonía móvil en México, donde también ha formado su carrera como líder de opinión, dando conferencias sobre temas de innovación en evento masivos como “ALDEA DIGITAL” de Telcel-Telmex infinitum. Actualmente es productor, conductor y editor del medio TEKPULSE TV, donde se muestran todos los avances e innovaciones de tecnología en el mundo.

Dejar una respuesta