Ένα ψυγείο που λειτουργούσε συνδεδεμένο στο Διαδίκτυο ήταν μία από τις χιλιάδες έξυπνες συσκευές που είχαν στρατολογηθεί από χάκερ για τη μετάδοση spam. Κανείς δεν μπορεί πλέον να εμπιστεύεται απόλυτα τα γκάτζετ του, προειδοποιεί η εταιρεία ασφάλειας που αντελήφθη την επίθεση.
Απρόσμενοι «κυβερνοεγκληματίες»
Συνολικά, σύμφωνα με το Βήμα, 100.000 συσκευές σε όλο τον κόσμο -έξυπνες τηλεοράσεις, δρομολογητές (router), κέντρα πολυμέσων και τουλάχιστον ένα ψυγείο- είχαν μολυνθεί με λογισμικό που τις μετέτρεπε σε αναμεταδότες διαφημιστικών μηνυμάτων, ανακοίνωσε η εταιρεία Proofpoint.
Συνολικά 750.000 email εστάλησαν το διάστημα της επίθεσης, από τις 23 Δεκεμβρίου πέρυσι μέχρι τις 6 Ιανουαρίου φέτος. Τα περισσότερα μηνύματα προέρχονταν από μολυσμένα PC, ωστόσο το 25% δεν φαινόταν να έχει περάσει από σταθερούς ή φορητούς υπολογιστές ή έστω από smartphone.
Η έρευνα της Proofpoint αποκάλυψε ότι τα μηνύματα προέρχονταν από οικιακές συσκευές και γκάτζετ που συνδέονται στο Διαδίκτυο και διαθέτουν λειτουργία διακομιστή. Σε πολλές περιπτώσεις, εκτιμά η εταιρεία, οι ιδιοκτήτες δεν είχαν ρυθμίσει σωστά τις επιλογές ασφάλειας και δεν είχαν αλλάξει τον προεπιλεγμένο κωδικό πρόσβασης.
Η επίθεση
Το πρωτοφανές περιστατικό, εκτιμούν αναλυτές, αναδεικνύει τους κινδύνους που εγκυμονεί δυνητικά το λεγόμενο «Διαδίκτυο των Αντικειμένων», ένα Διαδίκτυο στο οποίο δεν συνδέονται μόνο άνθρωποι αλλά και μια ποικιλία έξυπνων συσκευών, ακόμα και οικιακής χρήσης -όπως οι συσκευές της Nest Labs, μιας εταιρείας που παράγει μεταξύ άλλων έξυπνους θερμοστάτες και ανιχνευτές καπνού, την οποία εξαγόρασε πρόσφατα η Google.
«Οι συσκευές με διαδικτυακές δυνατότητες αποτελούν μια τεράστια απειλή. Οι συσκευές είναι εύκολο να παραβιαστούν, οι καταναλωτές δεν έχουν κίνητρο να τις καταστήσουν πιο ασφαλείς [...] και το υπάρχον μοντέλο ασφάλειας δεν είναι αποτελεσματικό για την αντιμετώπιση αυτού του προβλήματος» γράφει στην ανακοίνωση της Proofpoint ο Μάικλ Όστερμαν, αναλυτής της εταιρείας Osterman Research.
Τμήμα Ειδήσεων defencenet.gr
Απρόσμενοι «κυβερνοεγκληματίες»
Συνολικά, σύμφωνα με το Βήμα, 100.000 συσκευές σε όλο τον κόσμο -έξυπνες τηλεοράσεις, δρομολογητές (router), κέντρα πολυμέσων και τουλάχιστον ένα ψυγείο- είχαν μολυνθεί με λογισμικό που τις μετέτρεπε σε αναμεταδότες διαφημιστικών μηνυμάτων, ανακοίνωσε η εταιρεία Proofpoint.
Συνολικά 750.000 email εστάλησαν το διάστημα της επίθεσης, από τις 23 Δεκεμβρίου πέρυσι μέχρι τις 6 Ιανουαρίου φέτος. Τα περισσότερα μηνύματα προέρχονταν από μολυσμένα PC, ωστόσο το 25% δεν φαινόταν να έχει περάσει από σταθερούς ή φορητούς υπολογιστές ή έστω από smartphone.
Η έρευνα της Proofpoint αποκάλυψε ότι τα μηνύματα προέρχονταν από οικιακές συσκευές και γκάτζετ που συνδέονται στο Διαδίκτυο και διαθέτουν λειτουργία διακομιστή. Σε πολλές περιπτώσεις, εκτιμά η εταιρεία, οι ιδιοκτήτες δεν είχαν ρυθμίσει σωστά τις επιλογές ασφάλειας και δεν είχαν αλλάξει τον προεπιλεγμένο κωδικό πρόσβασης.
Η επίθεση
Το πρωτοφανές περιστατικό, εκτιμούν αναλυτές, αναδεικνύει τους κινδύνους που εγκυμονεί δυνητικά το λεγόμενο «Διαδίκτυο των Αντικειμένων», ένα Διαδίκτυο στο οποίο δεν συνδέονται μόνο άνθρωποι αλλά και μια ποικιλία έξυπνων συσκευών, ακόμα και οικιακής χρήσης -όπως οι συσκευές της Nest Labs, μιας εταιρείας που παράγει μεταξύ άλλων έξυπνους θερμοστάτες και ανιχνευτές καπνού, την οποία εξαγόρασε πρόσφατα η Google.
«Οι συσκευές με διαδικτυακές δυνατότητες αποτελούν μια τεράστια απειλή. Οι συσκευές είναι εύκολο να παραβιαστούν, οι καταναλωτές δεν έχουν κίνητρο να τις καταστήσουν πιο ασφαλείς [...] και το υπάρχον μοντέλο ασφάλειας δεν είναι αποτελεσματικό για την αντιμετώπιση αυτού του προβλήματος» γράφει στην ανακοίνωση της Proofpoint ο Μάικλ Όστερμαν, αναλυτής της εταιρείας Osterman Research.
Τμήμα Ειδήσεων defencenet.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
ΠΡΟΣΟΧΗ: Οι απόψεις των αναρτήσεων δεν ταυτίζονται υποχρεωτικά με τις δικές μας.
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.