La flagrante falta de seguridad generalizada en el Internet de las Cosas retratada el pasado fin de semana tras los ataques DDOS a Dyn está comenzando a tener consecuencias para los propios fabricantes, más allá de crisis como la mencionada, que llegó a impactar a Netflix, eBay, Spotify, Amazon, Twitter o The New York Times.

El más destacado es Xiongmai Technology, el proveedor del cual proceden la mayoría de componentes electrónicos que conforman los dispositivos que forman parte actualmente del Internet de las Cosas. Ahora se tiene que enfrentar a un programa de reemplazo de algunos productos que han sido comercializados a Estados Unidos, tras los sucesos del fin de semana, especialmente de webcams.

Algunos componentes vendidos por Xiongmai Technology
Algunos componentes vendidos por Xiongmai Technology

El problema es múltiple. Por ejemplo, el usuario y contraseña que vienen por defecto en estos componentes son los mismos (root / xc3511), y a ello se le une la parsimonia de fabricantes, que optan por no modificarlos. Mientras tanto, la inseguridad crece. En este recall, Xiongmai Technology comenzará a aplicar más y mejores medidas de seguridad, como que el cambio de contraseñas, y el hecho de que tengan una complejidad que las haga lo suficientemente seguras, sea un paso condicional en el proceso de activación de los componentes del dispositivo final.

Junto a las webcams, otros dispositivos como impresoras o routers domésticos fueron altamente afectados por el ataque DDOS para el cual se empleó Mirai, que al estar publicada bajo licencia de software libre puede ser obtenida, modificada y usada para orientar estos ataques.