Chytrá lednička i herní konzole rozesílaly během Vánoc tisíce spamů

Společnost Proofpoint v rámci rutinní analýzy několika spamových kampaní odhalila, že se jich zúčastnily také poněkud netradiční počítače. Spam dnes rozesílají zpravidla zavirované osobní počítače, ale také ty kapesní a v neposlední řadě i některé síťové prvky. Inženýrům z Proofpointu se však prý podařilo mezi odesílateli odhalit i chytré televizory, multimediální HTPC a všemožné přehrávače a dokonce i ledničku připojenou k internetu.

Spamové kampaně probíhaly během Vánoc mezi 23. prosincem a 6. lednem, přičemž ze 750 tisíc odeslaných nevyžádaných zpráv zpracovaly podobné chytré krabičky více než 25 %.

Antivirus a NAS.png
Bezpečnost především: někteří výrobci NASů nabízejí antivirus

Inženýři dále zjistili, že velké množství těchto odesílatelů používalo některý z miniaturních linuxových systémů a Busybox, který je typický právě pro všemožné chytré krabičky připojené k internetu včetně NASů, routerů aj. Z identifikovaných zařízení se na útoku podílely herní konzole Playstation, Xbox, zmíněné síťové disky od D-Linku a Netgearu, set-top-boxy Dreambox, VU Duo2 plus, Melita Cable HD a další zařízení. Přinejmenším v jednom případě se pak prý jednalo právě o chytrou lednici.

Proofprint přitom nepoukazuje pouze na fakt, kdo (nebo spíše co) se útoku zúčastnil, ale také na chabé zabezpečení těchto zařízení. Některé domácí chytré krabičky byly dostupné přes telnet i SSH z vnějšího internetu, i když byly pravděpodobně schované za routerem s NATem. Musel to tedy udělat buď sám jejich majitel, nebo si přístup otevřely svépomocí skrze UPnP/NAT-PMP.

Podle Proofprintu se jedná o první takto zdokumentované zneužití „internetu věcí“.


Sledujte Živě na Facebooku

celkem 7

Poslední názory Názory

Kolik se jich poslalo z iOS zařízení? Nic, čím to... Marek Zapletal 20.  1.  2014 20:21
Tak tady máte ten Váš slavný "Internet of Things"... George2005 20.  1.  2014 15:55
Smart + cloud = NSA Nebrat. Tomcat5a 20.  1.  2014 15:04
Nemám rád chytré přístroje, toto co lidi považují... dolph1888 20.  1.  2014 14:20
Snad si nemyslíte, že se firmy, které si někde... Pety 20.  1.  2014 14:15
Můj názor Zobrazit vše


Další podobné články

Daň za internet v Maďarsku nebude, protesty lidí zabraly

Daň za internet v Maďarsku nebude, protesty lidí zabraly

Před 12 hodinami  |  Polesný David  |  5
O2 od pondělí nabídne O2TV Go všem zajemcům

O2 od pondělí nabídne O2TV Go všem zajemcům

Včera  |  Čížek Jakub  |  10
Bing umí vyhledávat podle emodži

Bing umí vyhledávat podle emodži

Včera  |  Polesný David  |  6
HTML5 je hotový. Zajímá to ale ještě někoho?

HTML5 je hotový. Zajímá to ale ještě někoho?

W3C po patnácti letech vydalo finální specifikaci nového webového jazyka HTML. Svět se za tu dobu ale změnil a jen HTML5 dnes už ke štěstí dávno nestačí.

Včera  |  Čížek Jakub  |  11

Microsoft otevřel Office 365, mohou vznikat nové aplikace

Microsoft otevřel Office 365, mohou vznikat nové aplikace

29.  10.  2014  |  Polesný David  |  2
Google chce monitorovat vaše aktivity, uvedl službu Fit

Google chce monitorovat vaše aktivity, uvedl službu Fit

29.  10.  2014  |  Chroust Martin  |  2
FrootVPN: Bezplatný VPN server ze Švédska uhranul piráty

FrootVPN: Bezplatný VPN server ze Švédska uhranul piráty

Moc se toho o něm neví, ale provozují jej lidé blízcí The Pirate Bay, sídlí ve Švédsku, a dokud vystačí konektivita a peníze v prasátku, chce být zcela zdarma. Umí být velmi rychlý.

28.  10.  2014  |  Čížek Jakub  |  8


DEJTE NÁM TIP NA ČLÁNEK



Aktuální číslo časopisu Computer
  • Testy nejnovějších produktů na českém trhu.
  • Informace ze světa internetu i bezpečnosti.
  • Plné verze programů zdarma pro všechny čtenáře.

Partnerská sekce pro IT profesionály
Microsoft TechNet/MSDN