В прошлую пятницу, 21 октября 2016 года, в ходе атаки на DNS-провайдера Dyn, приведшей к недоступности большого сегмента интернета, исследователи Flashpiont заявили, что IoT- устройства Hangzhou Xiongmai являлись едва ли ядром атаки. По словам экспертов, устройства китайского вендора поставляются с ненадежными, жестко закодироваными паролями по умолчанию и, следовательно, уязвимы для атак трояна Mirai. Еще раньше эксперты компании Rapidity Networks тоже указывали на уязвимость продукции производителя, но перед атаками трояна Hajime.
Представители Hangzhou Xiongmai Technology, по сути, признали, что заявления исследователей справедливы. «Mirai — это настоящая катастрофа для интернета вещей. Мы признаем, что наша продукция пострадала от атак хакеров и незаконного использования», — заявили представители компании в беседе с IDG News. В итоге из продажи в США будут отозваны продукты, произведенные раньше апреля 2015 года. После апреля 2015 года устройства стали комплектоваться другой прошивкой, которая, по словам представителей компании, способна устоять перед атаками Mirai.
Также представители компании подчеркнули, что уязвимыми являются не просто устройства, произведенные до апреля 2015 года. Уязвимы лишь те девайсы, на которых пользователи забыли сменить логин и пароль по умолчанию, бесконтрольно открытые для доступа из интернета. В Hangzhou Xiongmai Technology ясно дали понять, что любого, кто попытается обвинить компанию в причастности к атаках на Dyn, ждет судебный иск.
«Основная проблема заключается в том, что пользователи не изменяют пароль по умолчанию, что делает устройства уязвимыми для проникновения. Мы еще раз напоминаем всем пользователям: смените пароль», — пишут представители Hangzhou Xiongmai Technology.
Также в Hangzhou Xiongmai Technology рекомендуют пользователям более новых устройств обновить прошивку.
К сожалению, тот факт, что один производитель признает свою вину, мало что меняет. В коде Mirai (и других подобных троянов) закодированы дефолтные учетные данные от множества устройств, десятков разных производителей. К примеру, эксперты уже говорили о том, что безопасными нельзя назвать продукты компаний Dahua, TVT, ZTE Corporation и Actech.
