Chytrá lednička i herní konzole rozesílaly během Vánoc tisíce spamů

Společnost Proofpoint v rámci rutinní analýzy několika spamových kampaní odhalila, že se jich zúčastnily také poněkud netradiční počítače. Spam dnes rozesílají zpravidla zavirované osobní počítače, ale také ty kapesní a v neposlední řadě i některé síťové prvky. Inženýrům z Proofpointu se však prý podařilo mezi odesílateli odhalit i chytré televizory, multimediální HTPC a všemožné přehrávače a dokonce i ledničku připojenou k internetu.

Spamové kampaně probíhaly během Vánoc mezi 23. prosincem a 6. lednem, přičemž ze 750 tisíc odeslaných nevyžádaných zpráv zpracovaly podobné chytré krabičky více než 25 %.

Klepněte pro větší obrázek
Bezpečnost především: někteří výrobci NASů nabízejí antivirus

Inženýři dále zjistili, že velké množství těchto odesílatelů používalo některý z miniaturních linuxových systémů a Busybox, který je typický právě pro všemožné chytré krabičky připojené k internetu včetně NASů, routerů aj. Z identifikovaných zařízení se na útoku podílely herní konzole Playstation, Xbox, zmíněné síťové disky od D-Linku a Netgearu, set-top-boxy Dreambox, VU Duo2 plus, Melita Cable HD a další zařízení. Přinejmenším v jednom případě se pak prý jednalo právě o chytrou lednici.

Proofprint přitom nepoukazuje pouze na fakt, kdo (nebo spíše co) se útoku zúčastnil, ale také na chabé zabezpečení těchto zařízení. Některé domácí chytré krabičky byly dostupné přes telnet i SSH z vnějšího internetu, i když byly pravděpodobně schované za routerem s NATem. Musel to tedy udělat buď sám jejich majitel, nebo si přístup otevřely svépomocí skrze UPnP/NAT-PMP.

Podle Proofprintu se jedná o první takto zdokumentované zneužití „internetu věcí“.

Témata článku: Web, Internet, Bezpečnost, Herní konzole, Spam, Telnet, 222, HTPC, Kapesní herní konzole

21 komentářů

Nejnovější komentáře

  • Mara.147 20. 1. 2014 20:21:30
    Kolik se jich poslalo z iOS zařízení? Nic, čím to asi bude? Nechci se...
  • George2005 20. 1. 2014 15:55:55
    Tak tady máte ten Váš slavný "Internet of Things" 3-[ Dokud budou lidi...
  • Tomcat5a 20. 1. 2014 15:04:04
    Smart + cloud = NSA Nebrat.
Určitě si přečtěte

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C