Chytrá lednička i herní konzole rozesílaly během Vánoc tisíce spamů

Společnost Proofpoint v rámci rutinní analýzy několika spamových kampaní odhalila, že se jich zúčastnily také poněkud netradiční počítače. Spam dnes rozesílají zpravidla zavirované osobní počítače, ale také ty kapesní a v neposlední řadě i některé síťové prvky. Inženýrům z Proofpointu se však prý podařilo mezi odesílateli odhalit i chytré televizory, multimediální HTPC a všemožné přehrávače a dokonce i ledničku připojenou k internetu.

Spamové kampaně probíhaly během Vánoc mezi 23. prosincem a 6. lednem, přičemž ze 750 tisíc odeslaných nevyžádaných zpráv zpracovaly podobné chytré krabičky více než 25 %.

Antivirus a NAS.png
Bezpečnost především: někteří výrobci NASů nabízejí antivirus

Inženýři dále zjistili, že velké množství těchto odesílatelů používalo některý z miniaturních linuxových systémů a Busybox, který je typický právě pro všemožné chytré krabičky připojené k internetu včetně NASů, routerů aj. Z identifikovaných zařízení se na útoku podílely herní konzole Playstation, Xbox, zmíněné síťové disky od D-Linku a Netgearu, set-top-boxy Dreambox, VU Duo2 plus, Melita Cable HD a další zařízení. Přinejmenším v jednom případě se pak prý jednalo právě o chytrou lednici.

Proofprint přitom nepoukazuje pouze na fakt, kdo (nebo spíše co) se útoku zúčastnil, ale také na chabé zabezpečení těchto zařízení. Některé domácí chytré krabičky byly dostupné přes telnet i SSH z vnějšího internetu, i když byly pravděpodobně schované za routerem s NATem. Musel to tedy udělat buď sám jejich majitel, nebo si přístup otevřely svépomocí skrze UPnP/NAT-PMP.

Podle Proofprintu se jedná o první takto zdokumentované zneužití „internetu věcí“.


Sledujte Živě na Facebooku

celkem 7

Poslední názory Názory

Kolik se jich poslalo z iOS zařízení? Nic, čím to... Marek Zapletal 20.  1.  2014 20:21
Tak tady máte ten Váš slavný "Internet of Things"... George2005 20.  1.  2014 15:55
Smart + cloud = NSA Nebrat. Tomcat5a 20.  1.  2014 15:04
Nemám rád chytré přístroje, toto co lidi považují... dolph1888 20.  1.  2014 14:20
Snad si nemyslíte, že se firmy, které si někde... Pety 20.  1.  2014 14:15
Můj názor Zobrazit vše


Další podobné články

Lenovo přestane dávat bloatware na počítače

Lenovo přestane dávat bloatware na počítače

1.  3.  2015  |  Holčík Tomáš  |  19
YouTube má prý velký problém. Nevydělává

YouTube má prý velký problém. Nevydělává

26.  2.  2015  |  Kováč Martin  |  9
Nyní můžete na Play Music nahrát až 50 000 skladeb

Nyní můžete na Play Music nahrát až 50 000 skladeb

26.  2.  2015  |  Čížek Jakub  |  2
Otevřená Wi-Fi a slabé zabezpečení: skulina nejen na Alze

Otevřená Wi-Fi a slabé zabezpečení: skulina nejen na Alze

Na příkladu největšího českého e-shopu si ukážeme teoretické nebezpečí, kterému se vystavujete brouzdáním po nezabezpečených webech na otevřených Wi-Fi.

25.  2.  2015  |  Polesný David  |  5


DEJTE NÁM TIP NA ČLÁNEK




Aktuální číslo časopisu Computer
  • Testy nejnovějších produktů na českém trhu.
  • Informace ze světa internetu i bezpečnosti.
  • Plné verze programů zdarma pro všechny čtenáře.


Partnerská sekce pro IT profesionály
Microsoft TechNet/MSDN