Chytrá lednička i herní konzole rozesílaly během Vánoc tisíce spamů

Společnost Proofpoint v rámci rutinní analýzy několika spamových kampaní odhalila, že se jich zúčastnily také poněkud netradiční počítače. Spam dnes rozesílají zpravidla zavirované osobní počítače, ale také ty kapesní a v neposlední řadě i některé síťové prvky. Inženýrům z Proofpointu se však prý podařilo mezi odesílateli odhalit i chytré televizory, multimediální HTPC a všemožné přehrávače a dokonce i ledničku připojenou k internetu.

Spamové kampaně probíhaly během Vánoc mezi 23. prosincem a 6. lednem, přičemž ze 750 tisíc odeslaných nevyžádaných zpráv zpracovaly podobné chytré krabičky více než 25 %.

Antivirus a NAS.png
Bezpečnost především: někteří výrobci NASů nabízejí antivirus

Inženýři dále zjistili, že velké množství těchto odesílatelů používalo některý z miniaturních linuxových systémů a Busybox, který je typický právě pro všemožné chytré krabičky připojené k internetu včetně NASů, routerů aj. Z identifikovaných zařízení se na útoku podílely herní konzole Playstation, Xbox, zmíněné síťové disky od D-Linku a Netgearu, set-top-boxy Dreambox, VU Duo2 plus, Melita Cable HD a další zařízení. Přinejmenším v jednom případě se pak prý jednalo právě o chytrou lednici.

Proofprint přitom nepoukazuje pouze na fakt, kdo (nebo spíše co) se útoku zúčastnil, ale také na chabé zabezpečení těchto zařízení. Některé domácí chytré krabičky byly dostupné přes telnet i SSH z vnějšího internetu, i když byly pravděpodobně schované za routerem s NATem. Musel to tedy udělat buď sám jejich majitel, nebo si přístup otevřely svépomocí skrze UPnP/NAT-PMP.

Podle Proofprintu se jedná o první takto zdokumentované zneužití „internetu věcí“.


Sledujte Živě na Facebooku

celkem 7

Poslední názory Názory

Kolik se jich poslalo z iOS zařízení? Nic, čím to... Marek Zapletal 20.  1.  2014 20:21
Tak tady máte ten Váš slavný "Internet of Things"... George2005 20.  1.  2014 15:55
Smart + cloud = NSA Nebrat. Tomcat5a 20.  1.  2014 15:04
Nemám rád chytré přístroje, toto co lidi považují... dolph1888 20.  1.  2014 14:20
Snad si nemyslíte, že se firmy, které si někde... Pety 20.  1.  2014 14:15
Můj názor Zobrazit vše


Další podobné články

Detekt - skutečný anti-spyware od Amnesty International

Detekt - skutečný anti-spyware od Amnesty International

20.  11.  2014  |  Holčík Tomáš  |  10
Google vylepšil vkládání map na vlastní web

Google vylepšil vkládání map na vlastní web

20.  11.  2014  |  Čížek Jakub  |  6
Je třeba zabít HTTP. Nadace nabídne SSL certifikáty zdarma

Je třeba zabít HTTP. Nadace nabídne SSL certifikáty zdarma

Organizace EFF se spojila s Mozillou, společnostmi Cisco, Akamai a dalšími a chce konečně nahradit HTTP za HTTPS. Třeba tím, že nabídne webmasterům certifikáty zdarma.

20.  11.  2014  |  Čížek Jakub  |  15

Český startup: Weboví roboti se postarají o vaše fotografie

Český startup: Weboví roboti se postarají o vaše fotografie

19.  11.  2014  |  Čížek Jakub  |  3





Aktuální číslo časopisu Computer
  • Testy nejnovějších produktů na českém trhu.
  • Informace ze světa internetu i bezpečnosti.
  • Plné verze programů zdarma pro všechny čtenáře.

Partnerská sekce pro IT profesionály
Microsoft TechNet/MSDN