Pointé du doigt pour avoir facilité l'exploitation de failles de sécurité ayant débouché sur l'attaque massive par déni de service (DDoS) ayant perturbé ce week-end l'accès à de nombreux sites et services web dont Twitter ou encore Airbnb, le chinois Hangzhou Xiongmai Technology a engagé une vaste campagne de rappel de produits. Parmi ses équipements ciblés par ce rappel, on trouve notamment l'ensemble de ses modèles récents de webcams vendus aux Etats-Unis, ce qui représente 4,3 millions de produits.
Le manque de sécurité de ces dispositifs a été pointé du doigt par les experts en sécurité car ils ne permettent pas à l'utilisateur de changer le mot de passe par défaut. Une lacune loin d'être anodine puisqu'elle permet aux pirates de prendre facilement la main dessus. « Les questions de sécurité sont un problème auquel toute l'humanité doit faire face », a indiqué Hangzhou Xiongmai Technology dans un communiqué. « Depuis que les géants de l'industrie les ont rencontrées, Xiongmai n'a pas peur d'y faire face à son tour. »
L'attaque par déni de service géante de ce week-end est liée au malware Mirai. Celui-ci permet de créer des botnets à partir de terminaux et produits connectés au web. Il a infecté près de 500 000 terminaux après la révélation de son code source début octobre.
Cet article a été mis à jour mardi 25 octobre à 9h34.
Commentaire