Công ty Hangzhou Xiongmai Technology ra một tuyên bố giải thích, các khách không đổi mật khẩu mặc định trên thiết bị đã dẫn tới việc hàng triệu máy quay phim kỹ thuật số và máy ảnh kết nối website bị hacker chiếm quyền điều khiển.
Vụ tấn công quy mô lớn nói trên đã làm nổi bật các lo ngại lâu nay trong giới bảo mật rằng, sự gia tăng số lượng thiết bị, đồ gia dụng và thậm chí cả xe hơi kết nối Internet có thể tiềm ẩn một cơn ác mộng về an ninh mạng. Các chuyên gia bảo mật cảnh báo, sự tiện lợi tăng thêm từ khả năng kiểm soát những thiết bị điện tử trong nhà, thông qua các trang web cũng đồng thời khiến chúng dễ bị tổn hại trước những yêu tố xâm nhập độc hại.
Theo các nhà nghiên cứu an ninh mạng Mỹ, một số hacker chưa rõ danh tính đã chiếm quyền kiểm soát các thiết bị, bao gồm cả những sản phẩm điện tử của công ty Xiongmai hôm 21/10 và chỉ huy chúng tiến hành tấn công ồ ạt, chặt đứt đường kết nối tới hàng loạt website, kể cả Amazon, Spotify, Twitter và Netflix. Cuộc tấn công "từ chối dịch vụ" (DDOS) này nhắm vào các máy chủ do Dyn Inc., một công ty Internet ở Manchester, New Hampshire, Anh quản lý.
Nhận thức được sự nghiêm trọng của vấn đề, Xiongmai vừa tuyên bố sẽ thu hồi mọi sản phẩm bán ở Mỹ trước tháng 4/2015, ước tính khoảng 4 triệu máy, để thể hiện "trách nhiệm với cộng đồng". Song, công ty Trung Quốc cũng nói thêm, các sản phẩm của họ không chiếm đa số trong những thiết bị bị lợi dụng trong vụ tấn công này.
Trong khi đó, các chuyên gia thuộc công ty an ninh mạng Flashpoint đóng đô tại New York, Mỹ cho biết, các màn tấn công DDOS vào máy chủ của Dyn bắt nguồn từ những thiết bị quay video và máy ảnh kết nối Internet, được trang bị linh kiện do Xiongmai sản xuất. Theo Flashpoint, những linh kiện này có tính bảo mật rất kém, khiến thiết bị sử dụng chúng dễ bị hacker khai thác cho mục đích xấu.