De Chinese fabrikant Xiongmai roept tot 10.000 beveiligingscamera's terug die betrokken zijn geweest bij de DDoS-aanvallen (distributed denial of service) van vorige week vrijdag.

Toen werden tot drie keer toe websites van onder meer Spotify, Twitter en Buienradar platgelegd. Het totaal aantal apparaten dat betrokken was bij de aanval, ligt een stuk hoger.

Dat schrijft persbureau Reuters. De camera's, die zijn bedoeld om woonhuizen en winkels in de gaten te houden, waren onderdeel van een zogenoemd botnet. Dat is een netwerk van apparaten dat - zonder dat eigenaren het weten - data afvuren op een server. Doordat het gaat om zeer grote hoeveelheden data, kan de server dat niet aan.

Ook heeft Xiongmai aanpassingen gedaan in andere producten, waardoor gebruikers zelf een wachtwoord kunnen kiezen. Dat moet misbruik moeilijker maken.

De aanvallen waren gericht op Dyn, een netwerkbedrijf dat DNS-servers beheert (domain name system). Zij fungeren als een soort digitaal telefoonboek: als mensen "facebook.com" intikken, regelt zorgt het systeem dat gebruikers op de juiste plek uitkomen. Doordat de servers plat gingen, werden bezoekers niet meer doorgestuurd en gingen de websites offline.

Opvallend aan de aanval is dat het netwerk niet bestaat uit normale computers met slechte beveiliging, maar uit camera's, babyfoons en andere apparaten die steeds vaker constant met het internet verbonden zijn. Die categorie wordt het 'internet der dingen' genoemd. Experts waarschuwden er vrij snel na de aanvallen al voor dat ze waarschijnlijk vaker zullen voorkomen.

In groeiend aantal apparaten wordt aan het internet gekoppeld en de beveiliging is lang niet altijd op orde. Daardoor zijn ze makkelijk te hacken en te misbruiken. Op internet worden al pakketten van 50.000 of 100.000 van deze internet of things te koop aangeboden om te gebruiken in een botnet.