Uma grande fabricante chinesa de câmeras conectadas convocou um recall de "milhões" de dispositivos em resposta ao ataque de negação de serviço (DDoS) que utilizou aparelhos da Internet das Coisas infectados para tirar do ar serviços como Twitter e Spotify na última sexta-feira, 21. A Mai Xiong vende placas de circuito para outras fabricantes no esquema de white-label não apenas para câmeras, mas também para DVRs.
Um malware específico para IoT teria sido usado para infectar os dispositivos, mas a Mai Xiong afirma em comunicado que "a maior parte do problema de segurança" seria porque os usuários não teriam modificado as senhas padrão dos aparelhos. A empresa declara ainda que muitos dos relatórios de ataques DDoS atribuídos aos dispositivos seriam falsos, indicando que vai acionar o Ministério da Justiça na China para processar os responsáveis pelas afirmações.
A companhia disse que o recall afetaria 1 milhão de cartões de memória usados em câmeras, 1 milhão de câmeras conectadas à nuvem, 1 milhão de câmeras panorâmicas e 1,3 milhão de câmeras de circuito interno. Por conta de uma atualização de abril de 2015, na qual fechou uma porta que também poderia ser acessada remotamente, a fabricante acredita que apenas aparelhos fabricados antes dessa data estariam expostos à vulnerabilidade. A empresa deverá também promover a troca forçada das senhas dos dispositivos.
A companhia responsável pelos servidores de endereçamento (DNS) atacados na última sexta-feira, a Dyn, disse no sábado que continua a investigar a origem do DDoS. De acordo com a companhia, a segunda onda de ataques, que aconteceu no período da tarde no Brasil, teria sido "global por natureza", mas foi mitigada em cerca de uma hora. Uma terceira onda teria vindo, mas a companhia conseguiu bloqueá-la antes do impacto nos servidores.