Công ty Trung Quốc Hangzhou Xiongmai Technology đã tiến hành thu hồi một số thiết bị IoT đã bán tại thị trường Mỹ. Theo điều tra mới đây, chính lỗi bảo mật của những thiết bị này đã khiến nó bị hacker chiếm quyền và biến thành bot trong đợt tấn công DDOS vào nhà cung cấp tên miền Dyn thứ sáu vừa qua, khiến rất nhiều trang web lớn của Mỹ bị tê liệt.
Các nhà nghiên cứu cho biết các nhà sản xuất thiết bị IoT, trong đó bao gồm cả Hangzhou Xiongmai Technology, thường rất ít khi tung ra các bản cập nhật bảo mật. Tệ hơn nữa, các thiết bị này cũng không bắt buộc người dùng thay đổi mật khẩu mặc định, mở ra cơ hội cho kẻ xấu tấn công.
Sau khi bị tố cáo, Hangzhou Xiongmai Technology đã xác nhận một số sản phẩm của họ bị lỗi bảo mật và tiến hành thu hồi. Tuy nhiên công ty này cho biết bảo mật là vấn đề chung hiện nay, ngay cả những công ty công nghệ lớn cũng gặp phải và bản thân hãng không lo ngại khi đối đầu nó. Hangzhou Xiongmai Technology cũng phủ nhận cáo buộc rằng các thiết bị của họ dễ bị tấn công. Thay vào đó, vấn đề lớn nhất là người dùng không thay đổi mật khẩu mặc định.
Hầu hết các sản phẩm bị thu hồi của Hangzhou Xiongmai Technology là webcam. Hãng cho biết sẽ tăng cường bảo mật bằng password và tung ra bản vá bảo mật cho các thiết bị được sản xuất từ tháng 4/2015.
Tham khảo thêm: Botnet IoT đánh vào Mỹ khiến Twitter, Netflix, Spotify, Reddit bị chậm hoặc sập hoàn toàn
Các nhà nghiên cứu cho biết các nhà sản xuất thiết bị IoT, trong đó bao gồm cả Hangzhou Xiongmai Technology, thường rất ít khi tung ra các bản cập nhật bảo mật. Tệ hơn nữa, các thiết bị này cũng không bắt buộc người dùng thay đổi mật khẩu mặc định, mở ra cơ hội cho kẻ xấu tấn công.
Sau khi bị tố cáo, Hangzhou Xiongmai Technology đã xác nhận một số sản phẩm của họ bị lỗi bảo mật và tiến hành thu hồi. Tuy nhiên công ty này cho biết bảo mật là vấn đề chung hiện nay, ngay cả những công ty công nghệ lớn cũng gặp phải và bản thân hãng không lo ngại khi đối đầu nó. Hangzhou Xiongmai Technology cũng phủ nhận cáo buộc rằng các thiết bị của họ dễ bị tấn công. Thay vào đó, vấn đề lớn nhất là người dùng không thay đổi mật khẩu mặc định.
Hầu hết các sản phẩm bị thu hồi của Hangzhou Xiongmai Technology là webcam. Hãng cho biết sẽ tăng cường bảo mật bằng password và tung ra bản vá bảo mật cho các thiết bị được sản xuất từ tháng 4/2015.
Tham khảo thêm: Botnet IoT đánh vào Mỹ khiến Twitter, Netflix, Spotify, Reddit bị chậm hoặc sập hoàn toàn
Theo Wccftech