Исследователи Flashpoint утверждают, что IoT-устройства Hangzhou Xiongmai составляли ядро DDoS-атаки на DNS-провайдера Dyn, которая привела к проблемам с доступом к ряду интернет-сайтов. Как сообщают эксперты, устройства производства китайской компании поставляются с ненадежными заводскими паролями и, таким образом, являются уязвимыми для атак троянской программы Mirai.
Компания Hangzhou Xiongmai Technology признала справедливость заявления исследователей. Представители фирмы, беседуя с репортером IDG News, охарактеризовали Mirai как настоящую катастрофу для сферы «Интернета вещей». Они признали, что продукция Hangzhou Xiongmai пострадала от хакерских атак и несанкционированного использования. В результате компания была вынуждена отозвать из продажи в США продукцию, выпущенную до апреля прошлого года. После апреля 2015 года Hangzhou Xiongmai стала применять другую прошивку, которая, как утверждают представители фирмы, является неуязвимой для Mirai. Однако специалисты компании все же советуют пользователям более новых устройств осуществить обновление прошивки.
Кроме того, представители Hangzhou Xiongmai отметили, что уязвимыми являются лишь устройства, чьи владельцы не поменяли логин и пароль, установленные по умолчанию. В Hangzhou Xiongmai Technology также заявили, что будут судиться с каждым, кто попробует обвинить фирму в причастности к атакам против Dyn.
В то же время признание своей вины одной из компаний-производителей мало что меняет. В коде Mirai хранятся заводские логины и пароли от множества устройств, выпускаемых десятками различных производителей.
