Según ha reconocido el fabricante chino Hangzhou Xiongmai Technology, una firma especializada en webcams y sistemas de videovigilancia conectados, el uso de contraseñas inseguras utilizadas por defecto en sus productos permitió utilizarlos para crear una poderosa botnet Mirai que hizo hincar la rodilla a la empresa de servicios DNS Dyn lanzando contra sus servidores varias oleadas de ataques de denegación de servicio o DDoS.
Todavía se desconoce el motivo de este ataque. Dada la cantidad de sitios web afectados, parece improbable que se buscara bloquear el acceso a una página concreta.
De acuerdo con Hangzhou Xiongmai, la vulnerabilidad que permitió ganar acceso a sus dispositivos fue parcheada en septiembre de 2015. Desde entonces, sus productos piden al usuario que cambie la contraseña por defecto, dificultando así su uso por parte de cibercriminales. No obstante, todavía hay una gran cantidad de cámaras y grabadoras antiguas con el viejo firmware instalado; un hecho que fue explotado con consecuencias más que obvias para millones de internautas. Según Dyn, sus técnicos observaron "decenas de millones de direcciones IP individuales asociadas con la botnet Mirai que tomaron parte en el ataque".
Para evitar futuros problemas, Hangzhou Xiongmai ha emprendido una campaña mediante la cual retirará del mercado estadounidense varios productos potencialmente vulnerables. Es necesario señalar que la firma no solo fabrica cámaras, sino también los componentes necesarios que después son utilizados por otras compañías para crear sus propios dispositivos. Purgar el mercado de estos dispositivos no será sencillo.
Si bien es fácil señalar con el dedo a Hangzhou Xiongmai por este ataque, lo cierto es que las medidas típicamente implementadas en los dispositivos que forman parte del denominado Internet de las cosas han sido criticadas duramente por expertos desde hace años. Desde frigoríficos inteligentes a televisores y pulseras cuantificadoras, numerosos dispositivos conectados a Internet están expuestos a ser controlados de forma remota, haciendo posible el robo de información personal o su utilización por millones para lanzar ataques como el sucedido la pasada semana.