Chytrá lednička i herní konzole rozesílaly během Vánoc tisíce spamů

Chytrá lednička i herní konzole rozesílaly během Vánoc tisíce spamů

Společnost Proofpoint v rámci rutinní analýzy několika spamových kampaní odhalila, že se jich zúčastnily také poněkud netradiční počítače. Spam dnes rozesílají zpravidla zavirované osobní počítače, ale také ty kapesní a v neposlední řadě i některé síťové prvky. Inženýrům z Proofpointu se však prý podařilo mezi odesílateli odhalit i chytré televizory, multimediální HTPC a všemožné přehrávače a dokonce i ledničku připojenou k internetu.

Spamové kampaně probíhaly během Vánoc mezi 23. prosincem a 6. lednem, přičemž ze 750 tisíc odeslaných nevyžádaných zpráv zpracovaly podobné chytré krabičky více než 25 %.

Antivirus a NAS.png
Bezpečnost především: někteří výrobci NASů nabízejí antivirus

Inženýři dále zjistili, že velké množství těchto odesílatelů používalo některý z miniaturních linuxových systémů a Busybox, který je typický právě pro všemožné chytré krabičky připojené k internetu včetně NASů, routerů aj. Z identifikovaných zařízení se na útoku podílely herní konzole Playstation, Xbox, zmíněné síťové disky od D-Linku a Netgearu, set-top-boxy Dreambox, VU Duo2 plus, Melita Cable HD a další zařízení. Přinejmenším v jednom případě se pak prý jednalo právě o chytrou lednici.

Proofprint přitom nepoukazuje pouze na fakt, kdo (nebo spíše co) se útoku zúčastnil, ale také na chabé zabezpečení těchto zařízení. Některé domácí chytré krabičky byly dostupné přes telnet i SSH z vnějšího internetu, i když byly pravděpodobně schované za routerem s NATem. Musel to tedy udělat buď sám jejich majitel, nebo si přístup otevřely svépomocí skrze UPnP/NAT-PMP.

Podle Proofprintu se jedná o první takto zdokumentované zneužití „internetu věcí“.

Článek patří do rubrik: Web, Bezpečnost, Internet


21 komentářů

Diskuze

  • Marek Zapletal , 20. 1. 2014 20:21:30
    Kolik se jich poslalo z iOS zařízení? Nic, čím to asi bude? Nechci se...
  • George2005 , 20. 1. 2014 15:55:55
    Tak tady máte ten Váš slavný "Internet of Things" 3-[ Dokud budou lidi...
  • Tomcat5a , 20. 1. 2014 15:04:04
    Smart + cloud = NSA Nebrat.

Další podobné články


Byl to marný boj. Senátoři dali zelenou prvnímu českému státnímu blacklistu

Byl to marný boj. Senátoři dali zelenou prvnímu českému státnímu blacklistu

** Odborná komunita dlouhé měsíce kritizovala nepovedené paragrafy ** Bylo to k ničemu. Senát dal zákonu zelenou ** Začne výstavba českého státního blacklistu

Včera | Čížek Jakub | 49

Google se chce obejít bez hesel. Testuje Trust API

Google se chce obejít bez hesel. Testuje Trust API

24.  5.  2016 | Čížek Jakub | 14


Aktuální číslo časopisu Computer

Testy nejnovějších produktů na českém trhu.

Informace ze světa internetu i bezpečnosti.

Plné verze programů zdarma pro všechny čtenáře.