Háztartási gépekből álló botnetet találtak (Frissítve)
Hagyományos PC-k mellett okos háztartási gépekből, köztük tévékből és hűtőszekrényekből álló botnetet fedezett fel egy kaliforniai biztonsági cég. A fertőzött készülékek több százezer kártékony emailt küldtek szét. A szakértők szerint a támadások ellen alig védett háztartási gépek a jövőben komoly veszélyt jelenthetnek.
Ahogy egyre több eszköz, köztük számos “okos” háztartási gép csatlakozik az internetre azok biztonsága is egyre égetőbb kérdést jelent, hiszen ugyanúgy ki vannak téve a malware-ek jelentette veszélynek mint a PC-k vagy mobil készülékek. Ezt bizonyítja a Proofpoint biztonsági cég legutóbbi felfedezése, amely vélhetően az első olyan, kiterjedt botnet, amely nem számítógépekből, hanem internetkapcsolattal rendelkező háztartási gépekből épül fel, és eddig több mint 750 ezer kártékony email elküldéséért volt felelős.
A “zombigépeket” megtaláló kaliforniai szakértők szerint ez lehet az első bizonyított példája olyan támadásoknak, amelyekhez az “internet of things” generációs eszközöket, vagyis online kapcsolattal rendelkező okoskészülékeket használták fel - a területtel foglalkozók a hasonló támadásokról eddig csupán elméleti síkon beszéltek. A biztonsági cég szerint a támadásért felelős hackerek otthoni routereket, médiacentereket, televíziókat és legalább egy hűtőszekrényt is irányításuk alá vontak a botnet létrehozásához, amely aztán a tulajdonosok tudta nélkül spamet tartalmazó, illetve phishing-emaileket küldtek szét.
A Proofpoint szerint ez a felfedezés azt bizonyítja, hogy a kiberbűnözők már megkezdték a hasonló otthoni készülékek megfertőzését, hogy azokat “thingbotokká” alakítva ugyanolyan támadásokat hajtsanak végre, mint a fertőzött számítógépek hálózatával tennék. Az ilyen háztartási eszközök ráadásul különösen vonzó célpontot jelenthetnek a hackerek számára, hiszen legtöbbször jóval kevésbé védettek a behatolás ellen mint egy PC, vagy okostelefon. Ezekre az eszközökre szoftverfrissítések is ritkábban jelennek meg mint a népszerű asztali operációs rendszerekre és a tulajdonosaik nem is mindig telepítik fel azokat, mert sokszor nem is tudják, hogy kellene.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A szóban forgó botnet tevékenységét a Proofpoint tavaly december 23. és idén január 6. között dokumentálta. A támadások során a fertőzött készülékek százezres hullámokban küldték ki a kártékony emaileket, napi háromszor. Az akciók magánszemélyeket és vállalatokat egyaránt céloztak, ráadásul egyetlen eszköz legfeljebb 10 emailt küldött, így nagyban megnehezítve a helyalapú blokkolást.
A hálózat több mint 25 százalékát nem hagyományos laptop, PC vagy mobil készülék alkotta. A biztonsági vállalat szerint a botnetek már most is komoly fenyegetést jelentenek, a “thingbotok” megjelenése pedig tovább ront a helyzeten, mivel a legtöbb ilyen eszköz alig rendelkezik kártevők elleni védelemmel, tulajdonosaiknak pedig gyakorlatilag nincs is módjuk ellenőrizni, hogy a készülék fertőzött-e, illetve kijavítani azt. Ahogy egyre több készülék csatlakozik az internetre, különösen a vállalatok találhatják szembe magukat egyre több hasonló botnet támadással.
Frissítés
Az Ars Technica szerint a Proofpoint több fontos tényezőt is kihagyott felméréséből, hiszen a problémásként azonosított IP címek adott routerekhez tartoztak, amelyek mögött a kérdéses okoskészülékek mellett hagyományos PC-k és laptopok is lehettek. Így bár nincs kizárva egy hasonló botnet létezése, arra egyelőre nincs egyértelmű bizonyíték.