Může vaše chladnička posílat spam?

Poslední dobou se začínají objevovat zprávy, že kyberzločinci si vytvářejí síť spambotů z chytrých zařízení v domácnostech. Může tedy chytrá chladnička nebo televizor posílat bez vašeho vědomí nevyžádanou poštu?

Může vaše chladnička posílat spam?


Termín Internet věcí se snaží zachytit architekturu, kterou bude velké a pestré množství domácích či průmyslových přístrojů připojených do Internetu, ať už pro přenos dat nebo vzdálenou správu. Samozřejmě to znamená větší inteligenci jednotlivých zařízení, která s sebou přináší stejná rizika jako plnohodnotné počítače, ať už jde o možnost průniku či zavirování.

Někteří odborníci tvrdí, že jsme se už dostali do fáze, kdy některé ledničky či kávovary vybavené připojením k internetu rozesílají pod vlivem malwaru spam. Konkrétně bezpečnostní firma Proofpoint uveřejnila zprávu, podle které před týdnem zaznamenala útok pravděpodobně pocházející od chytrých zařízení. Popisuje globální útok sestávající z více než 750 000 emailů pocházejících z více než 100 000 jednotek domácích zařízení, jako jsou multimediální centra, televizory a minimálně jedna lednička.

Firma Symantec ale zmiňované údaje rozporuje. Podle Liama O’Murchua, manažera týmu bezpečnostních operací: „Symantec nikdy nic takového nezaznamenal. Internet velmi pečlivě monitorujeme a věříme, že něčeho takového bychom si všimli. Za takovými výsledky musí být chyba nějaké analytiky firmy Proofpoint.“

Moderní lednička skutečně může mít IP adresu, kterou potřebuje pro vzdálené monitorování, jako je teplota či funkčnost kompresorů, ale nikoli rutiny vhodné pro odesílání spamu. Symantec spíše sází na to, že na vině byly domácí počítače maskované za domácím směrovačem provádějícím překlad adres a směřování portů. Těžko ovšem uvěřit, že by takový triviální scénář firma jako Proofpoint přehlédla či neověřila.

Ta ostatně nadále trvá na své analýze: „Kyberzločinecké skupiny již začaly ovládat domácí směrovače, chytrá zařízení a další komponenty Internetu věcí a měnit je na zombie či thingboty. Jsme velmi dobře obeznámeni s technologií přesměrovávání portů, kterou naši kritikové zmiňují. Ověřovali jsme, že emailové zprávy nepocházely z překládaného segmentu, ale přímo z rozhraní WAN.“

Experti Symantecu zůstávají pesimističtí, ale současně připouštějí, že se již setkali se dvěma červy, které napadají zařízení spadající do internetu věcí, jako jsou kamery a mediální centra. Zajímavý je především červ označovaný jako Linux.Darlioz, který během infikování ověřuje, zda se na zařízení nachází konkureční červ Linux.Aidra a případně jej odstraňuje.

Nikdo ovšem nepochybuje, že bezpečnostní otázky okolo chytrých zařízení jsou povětšinou ignorovány a velké problémy nás teprve čekají. A dříve nebo později zřejmě představa ledničky rozesílající spam už nebude tak úsměvná.

 

Úvodní foto: © Gunnar Assmy - Fotolia.com










Komentáře