Çinli bir firma geçtiğimiz Cuma günü ABD’ye gerçekleşen devasa internet saldırısında ele geçirilen güvenlik kameralarının kullanıldığını açıkladı. Geçtiğimiz hafta Cuma günü ABD’ye devasa bir DDOS saldırısı gerçekleşti. Başta Çin ve Rusya merkezli trafik ABD’de dört saat kadar internetin tümüyle kesilmesine, Twitter, Spotify, PayPal, Instagram gibi sitelerin erişimlerinde sorunlara yol açtı.
Tam bu noktada Çin merkezli bir elektronik firması olan Hangzhou Xiongmai Technology bir açıklama yaparak internete bağlanan kameralarındaki zayıf parolaların kırıldığını ve saldırıda kendi kameralarının kullanıldığını kabul etti.
Şirkette çalışan bir güvenlik uzmanı Mirai adındaki malware zararlısı ile kameraların dışında pek çok internete bağlı cihazın ele geçirildiğini ve DDOS saldırısının bu şekilde gerçekleştirildiğini açıkladı. Xiongmai IDG haber merkezine yaptığı açıklamada Mirai’nin Internet of Things (Nesnelerin İnterneti) için çok ciddi bir tehdit olduğunu ve tüketicilerin kullandığı her güç sayısı artan yüz milyonlarca internete bağlı cihazın böyle bir amaç için üretilmedikleri halde ele geçirilerek devasa DDOS saldırıları için kullanılabileceğini, Cuma günü gerçekleşen olayın bunun büyük bir örneği olduğunu belirtti.
Xiongmai 2015 yılında tüm cihazlarındaki güvenlik açıklarını kapatarak kullanıcıların varsayılan parolaları değiştirmesini istemiş ancak bunu çok az sayıda müşteri dikkate alarak gerçekleştirmiş.
Ancak Cuma günü gerçekleşen saldırıda Mira’nin rolü sadece büyük fotoğrafın bir kısmını oluşturuyor. Saldırıda 120 milyon farklı IP adresi kullanıldı.
