בסוף השבוע האחרון האינטרנט הואט והושבת לזמן מה, ואתרים גדולים, בהם טוויטר, אמזון, פייפאל ואחרים, לא עבדו. האשמה, התברר, היא על "האינטרנט של הדברים" - כל מיני מוצרים וגאדג'טים שאנחנו מחברים לרשת. במהלך הימים האחרונים הופנתה אצבע לגורם ספציפי יותר - חברת XiongMai הסינית.
כלומר החברה עצמה לא אשמה, היא לא זאת שפרצה לאתרים והשביתה את הרשת. האקרים עשו זאת. אבל חוקר אבטחה שצוטט בפורבס, אומר כי המתקפה התבססה בחלקה הגדול על פריצה למוצרים של XiongMai. וב-"פריצה" הכוונה לנחש או למצוא בקלות סיסמאות פשוטות שהיו במוצרים, ושאיש לא טורח להחליף (או לא תמיד אפשר להחליף). כלומר האשמה שמפנים אליה, היא שהאבטחה שלה לא הייתה מספיק חזקה.
לא שמעתם על החברה הזאת? הגיוני. היא עובדת בעיקר מאחורי הקלעים, ומייצרת רכיבים למצלמות ולמקליטים דיגיטליים, שיצרנים אחרים עושים וגדולים יותר בהם שימוש. כלומר גם אם מופיע לוגו של חברה מסויימת ומוכרת על מצלמת הרשת שלכם, יתכן שהרכיב בפנים שייך ל-XiongMai. ולמעשה כל רכיב במוצרים האלקטרוניים שלכם כנראה מיוצר על ידי חברות שאתם לא מכירים.
קורבן למתקפה
XiongMai, על פי דיווח של digitaltrens, הכריזה על ריקול ותאסוף מכשירים שכוללים את המצלמות שלה, לאחר שהאקרים עשו בהן שימוש לא מורשה. על פי חקירת האירוע מסוף השבוע עלה שמדובר במתקפה מסוג DDoS שבה הפוצרים נעזרו במצלמות ומקליטים דיגיטליים שמחוברים לאינטרנט, בשביל ליצור עומס מלאכותי על אחת ממרכזות האינטרנט הגדולות בארה"ב.
החברה מצידה טענה שבספטמבר 2015 נעשה עדכון, והמוצרים אינם אמורים להיות זמינים לפריצה על ידי האקרים. עם זאת, יתכן שמוצרים ישנים יותר פשוט לא עודכנו ועדיין היו בהם שמות סיסמאות כמו admin/admin. לפי הצהרה של החברה שפורסמה בבלומברג, היא הייתה בעצמה קורבן למתקפה.
מה אתם יכולים לעשות? כל מוצר שלכם שמתחבר לאינטרנט - מהנתב בקיר, ועד שואב האבק הרובוטי - החליפו לו את הסיסמה במידת האפשר למשהו אחר ממה ששמו לו בבית החרושת. פשוט חפשו את שם הדגם בגוגל, ולדי "סיסמה" או באנגלית "Change password" ועקבו אחרי ההוראות הרשמיות של היצרן.