Empresa chinesa faz recall de milhões de produtos dos EUA após ataque cibernético massivo
A fabricante chinesa de eletrônicos Hangzhou Xiongmai Technology divulgou na segunda-feira um recall de milhões de produtos vendidos nos Estados Unidos após um ciberataque devastador, mas atacou os críticos que afirmam que seus dispositivos são os culpados.
ARQUIVO - Nesta foto de arquivo de 16 de agosto de 2016, a silhueta de um trabalhador é mostrada contra uma tela de computador que mostra uma visualização ao vivo de phishing online e chamadas telefônicas fraudulentas em toda a China durante a 4ª Conferência de Segurança na Internet da China (ISC) em Pequim. (AP Photo / Ng Han Guan, Arquivo)
Um fabricante chinês de eletrônicos fez recall de milhões de produtos vendidos nos Estados Unidos após um ataque cibernético massivo que bloqueou brevemente o acesso a sites como Twitter e Netflix. A Hangzhou Xiongmai Technology disse em um comunicado que milhões de câmeras e gravadores digitais conectados à web foram comprometidos porque os clientes não conseguiram alterar suas senhas padrão.
O hack aumentou os temores de longa data entre os especialistas em segurança de que o número crescente de dispositivos domésticos interconectados, eletrodomésticos e até automóveis represente um pesadelo de segurança cibernética. A conveniência adicional de poder controlar os eletrônicos domésticos pela web também os deixa mais vulneráveis a invasores maliciosos, dizem os especialistas.
Hackers não identificados assumiram o controle de gadgets, incluindo o de Xiongmai, na sexta-feira e os direcionaram a lançar um ataque que interrompeu temporariamente o acesso a uma série de sites, que também incluíam Amazon e Spotify, de acordo com pesquisadores de segurança da web dos EUA.
O ataque distribuído de negação de serviço teve como alvo servidores executados pela Dyn Inc, uma empresa de Internet localizada em Manchester, New Hampshire. Esses tipos de ataques funcionam sobrecarregando os computadores direcionados com dados inúteis para que o tráfego legítimo não possa passar. O problema com o dispositivo conectado ao consumidor é que quase não há firewall entre os dispositivos e a Internet pública, disse Tracy Tsai, analista do Gartner, acrescentando que muitos consumidores deixam a configuração padrão nos dispositivos para facilidade de uso, sem conhecer os perigos.
Pesquisadores da firma de segurança cibernética Flashpoint, com sede em Nova York, disseram que a maior parte do tráfego de lixo acumulado no Dyn veio de câmeras conectadas à Internet e dispositivos de gravação de vídeo que tinham componentes feitos pela Xiongmai. Esses componentes tinham pouca proteção de segurança, então os dispositivos em que eles entraram se tornaram fáceis de explorar.
Em reconhecimento do papel de seus produtos no hack, a Xiongmai disse na segunda-feira que faria o recall de produtos vendidos nos Estados Unidos antes de abril de 2015 para demonstrar responsabilidade social. Ela disse que os produtos vendidos após essa data foram corrigidos e não constituem mais um perigo. Liu Yuexin, diretor de marketing da Xiongmai, disse em uma entrevista na terça-feira que a Xiongmai e outras empresas da indústria de equipamentos de vigilância doméstica foram informadas sobre a vulnerabilidade em abril de 2015. Liu disse que a Xiongmai agiu rapidamente para preencher as lacunas e não deve ser destacada por crítica.
Não sabemos por que há uma lança apontada diretamente para o nosso peito, disse Liu. A empresa, que também fabrica câmeras de painel e chips de computador, disse que faria recall de mais de 4 milhões de câmeras conectadas à web e ofereceu aos clientes uma correção de segurança de software.
