Las cámaras usadas para al ataque DDoS del día 21 serán retiradas del mercado

Algunos de los productos de la empresa xiongmai tech

Algunos de los productos de la empresa Hangzhou Xiongmai

Cuando hablamos de un ataque DDoS siempre pensamos en millones de ordenadores conectados a Internet desde varias partes del mundo accediendo en silencio al servidor de la víctima, pero el realizado el día 21 de octubre tuvo otros protagonistas: objetos conectados, no ordenadores.

Fueron miles de cámaras de la empresa china Hangzhou Xiongmai las que ayudaron a realizar el ataque que mantuvo a grandes sitios web caídos durante varias horas, y ahora esas cámaras serán retiradas, según informan en la BBC.

Los expertos en seguridad dijeron que el problema principal fue la facilidad de adivinar las contraseñas por defecto que dicha empresa usa en sus cámaras conectadas, lo que permitió una rápida infección antes del ataque. La empresa Hangzhou Xiongmai dijo que los hackers fueron capaces de controlar las cámaras de todos aquellos usuarios que no habían cambiado las contraseñas por defecto de los dispositivos.

Mientras la compañía promete mejorar la forma en que utiliza contraseñas en sus productos, y enviará a los clientes un parche para ofrecer más resistencia a los ataques, ha solicitado la retirada de todas las webcams que tengan componentes fabricados por Hangzhou Xiongmai.

El problema es que eso no garantiza que el problema no se repita. Los objetos conectados, los protagonistas de la llamada Internet de las cosas, no tienen antivirus, no están igual de protegidos que los PCs, por lo que el hackeo y la posibilidad de usar el dispositivo como parte de un nuevo ataque, sigue siendo posible en cualquier momento.

Cambiar la contraseña no siempre es posible cuando hablamos de objetos, y el firmware es algo que pocos actualizan, siendo la documentación en este sentido bastante pobre.

Aunque se retiren las cámaras, aún tendremos millones de aparatos vulnerables que podrán ser usados como piezas en futuros ataques, por lo que parece que la solución es actuar desde la fuente: establecer normas de seguridad que todos los fabricantes tengan que cumplir.

Sobre los responsables del ataque realizado: aún no se sabe quién lo hizo, y es posible que no se sepa nunca.

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.