Cu tot mai multe electrocasnice inteligente prin preajmă s-ar putea să asistăm la un comportament (al lor) pe care nu dorim să îl vedem: încep să funcționeze altfel decât au fost concepute. Semnalam deja aspectul acesta acum câteva luni când vă spuneam că un televizor inteligent poate să devină instrument de monitorizare, mai ales dacă are webcam și microfon și e conectat la net.
Astăzi vă supun atenției un nou caz deosebit: frigiderul care trimite spam. Privind detașați problema ne dăm seama că există explicație logică: cei ce au creat firmware-ul pentru frigider nu s-au gândit să îl protejeze în mod adecvat. Fiind conectat la internet și rulând software, șansele ca cineva să găsească o vulnerabilitate în el sunt mari, mai ales că utilizatorii nu sunt pregătiți să securizeze și electrocasnicele. S-a și întâmplat în cazul unui atac în urma căruia cel puțin un frigider inteligent a fost încorporat în cadrul unei rețele botnet de aproape 100000 de aparate inteligente care a trimis spam în perioada 23 decembrie 2013 – 6 ianuarie 2014. Cam 750000 de mesaje email de tip spam au fost trimise, cu un vârf de 100000 simultan de pe sisteme clasice dar și router-e, sisteme multimedia, televizoare și … măcar un frigider. Aproximativ 25% din mesajele de email au venit de pe sisteme neconvenționale.
Studiul Proofpoint, primul de acest fel în care e documentat un atac de tip spam de pe aparate inteligente, arată că cei din spatele atacului au putut prelua controlul pe aparatele inteligente prin faptul că ele nu au fost configurate și securizate corect, parolele și setările implicite fiind de fapt vulnerabilitățile.
Și aș mai adăuga ceva: un frigider inteligent sau o mașină de spălat inteligentă, cu conexiune la internet e un sistem ideal de trimitere a mesajelor spam: câți utilizatori ar verifica dacă funcționează corect și ce trafic face? Aproape nimeni.
De aici vine pericolul cel mai mare: că nu ne dăm seama de puterea minicomputerelor din electrocasnice. Minimizând importanța lor le lăsăm fără să vrem să fie folosite altfel decât au fost concepute. Să nu uităm că numărul lor e în creștere cu software tot mai complex și foarte puțin protejat.
Prin 2003, când am avut ocazia să îl ascult pentru prima dată pe domnul Eugene Kapersky în cadrul unei conferințe ținute la CeBIT am reținut un lucru: care e următorul teren de joacă pentru criminali?
Electrocasnicele, mașinile, telefoanele. Orice rulează software și e conectat la net va deveni o potențială țintă.
Se pare că avea dreptate.
via cnet