Chytrá lednička i herní konzole rozesílaly během Vánoc tisíce spamů

Chytrá lednička i herní konzole rozesílaly během Vánoc tisíce spamů

Společnost Proofpoint v rámci rutinní analýzy několika spamových kampaní odhalila, že se jich zúčastnily také poněkud netradiční počítače. Spam dnes rozesílají zpravidla zavirované osobní počítače, ale také ty kapesní a v neposlední řadě i některé síťové prvky. Inženýrům z Proofpointu se však prý podařilo mezi odesílateli odhalit i chytré televizory, multimediální HTPC a všemožné přehrávače a dokonce i ledničku připojenou k internetu.

Spamové kampaně probíhaly během Vánoc mezi 23. prosincem a 6. lednem, přičemž ze 750 tisíc odeslaných nevyžádaných zpráv zpracovaly podobné chytré krabičky více než 25 %.

Klepněte pro větší obrázek
Bezpečnost především: někteří výrobci NASů nabízejí antivirus

Inženýři dále zjistili, že velké množství těchto odesílatelů používalo některý z miniaturních linuxových systémů a Busybox, který je typický právě pro všemožné chytré krabičky připojené k internetu včetně NASů, routerů aj. Z identifikovaných zařízení se na útoku podílely herní konzole Playstation, Xbox, zmíněné síťové disky od D-Linku a Netgearu, set-top-boxy Dreambox, VU Duo2 plus, Melita Cable HD a další zařízení. Přinejmenším v jednom případě se pak prý jednalo právě o chytrou lednici.

Proofprint přitom nepoukazuje pouze na fakt, kdo (nebo spíše co) se útoku zúčastnil, ale také na chabé zabezpečení těchto zařízení. Některé domácí chytré krabičky byly dostupné přes telnet i SSH z vnějšího internetu, i když byly pravděpodobně schované za routerem s NATem. Musel to tedy udělat buď sám jejich majitel, nebo si přístup otevřely svépomocí skrze UPnP/NAT-PMP.

Podle Proofprintu se jedná o první takto zdokumentované zneužití „internetu věcí“.

Témata článku: Web, Internet, Bezpečnost, Herní konzole, Spam, Telnet, 222, HTPC, Kapesní herní konzole

21 komentářů

Nejnovější komentáře

  • Mara.147 20. 1. 2014 20:21:30
    Kolik se jich poslalo z iOS zařízení? Nic, čím to asi bude? Nechci se...
  • George2005 20. 1. 2014 15:55:55
    Tak tady máte ten Váš slavný "Internet of Things" 3-[ Dokud budou lidi...
  • Tomcat5a 20. 1. 2014 15:04:04
    Smart + cloud = NSA Nebrat.
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 27

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 19


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky