Hangzhou Xiongmai, siber saldırı sonrasında ürünlerini geri çağırıyor
Çinli elektronik firması Hangzhou Xiongmai Technology geçen hafta yaşanan ve mali etkileri büyük olan dev siber saldırı sonrası Birleşik Devletler’de satılmış olan milyonlarca ürününü geri çağırma kararı aldı. Kararda firmanın ürünlerinin saldırıda önemli bir rol oynadığına dair eleştiriler önemli bir rol oynadı.
Hangzhou Xiongmai Technology, açıklamasında müşterilerinin varsayılan şifreleri değiştirmemesinin güvenlik açığına yol açtığını ve milyonlarda internete bağlı web kamerası ve dijital kayıt aletinin ele geçirildiğini söyledi.
Güvenlik uzmanları ses getiren saldırıda milyonlarca elektronik cihazın kontrolünün kötü niyetli bilgisayar korsanları tarafından ele geçirildiğini, bu cihazların güçlerinin Twitter, Spotify, Netflix, Soundcloud ve Reddit gibi önemli sitelere doğru yöneltildiğini ve bu servislere gün boyu ulaşılamamasına sebep olduğunu belirtti.
Araç ön panel kameraları ve bilgisayar çipleri de üreten firma, 2015 öncesi satılan ürünlerini sosyal sorumluluk anlayışlarını gösteren şekilde geri çağıracağını söylerken saldırıda kullanılan ürünlerden çoğunun kendi firmalarına ait ürünler olduğu iddiasını ise reddetti.
Firma ürünlerini geri çağırmanın yanında şifre kullanım yöntemlerinde gelişmeler yapılacağının ve müşterilere gerekli yazılım yamalarını sunacağının sözünü verdi.
Geri çağırma ve yazılımsal önlemlerin güvenlik tehditlerine karşı koymada ne kadar etkili olacağını zaman gösterecek.
Ayrıca, Nesnelerin İnterneti (IoT) cihazlarının güvenlikleri konusu önümüzdeki dönemlerde daha çok karşımıza çıkacak gibi gözüküyor. Bu cihazlardaki varsayılan şifrelerin müşterilerce değiştirilmemesi veya hard-coded olup değiştirilememesi, hackerların web taramalarıyla iyi korunmayan bu cihazlara ulaşabilmesi, cihaz bileşenlerinin çeşitli firmalardan alınmış olması ve güvenlik açığı olan bileşenin ve kullandıkları yazılımların tespitinin zorluğu sağlam güvenlik standartları oluşturulana ve uygulanana kadar bu cihazların işlemcilerinin kötü niyetli kişilerce kullanılacağı yeni saldırıların da olabileceğine işaret ediyor. Daha çok güvenlik daha çok güvenlik harcaması demek ve pek çok firma ürünlerini daha erken ve daha uygun fiyatlara piyasaya sürmek için malesef bunları ihmal ediyor.