23 января 2014

Спам из… холодильника!

Угрозы

Мы неоднократно рассказывали в нашем блоге о взломе потребительской и бытовой техники. Чаще всего, впрочем, речь шла скорее о теоретической возможности хакнуть то или иное устройство, причем в специально созданных для этого и тщательно контролируемых условиях, с привлечением ученых и экспертов со всяческими званиями и регалиями.

Спам из... холодильника

Тем не менее сегодня проблема атак на потребительскую электронику актуальна как никогда. Ярчайший тому пример — случай, недавно зафиксированный исследователями из компании Proofpoint: обнаруженный ими странный поток спама исходил не от зараженных настольных компьютеров или мобильных устройств, как обычно, а от мультимедийных медиацентров, смарт-телевизоров и даже как минимум одного холодильника! Удивительно, конечно, но, с другой стороны, все эти и некоторые другие современные бытовые устройства технически представляют собой все те же компьютеры.

Согласно опубликованному в блоге ThreatInsights отчету, неожиданное открытие было сделано случайно. Во время очередного мониторинга email-трафика один из исследователей обратил внимание на поток из 750 тысяч спам-сообщений, исходящих от чего-то, явно отличающегося от обычных компьютеров. После анализа стало ясно, что источником является подключенная к Интернету бытовая электроника, объединенная в сеть.

Умные холодильники и телевизоры мало чем отличаются от смартфонов и компьютеров, поэтому тоже подвержены взлому и заражению.

Конечно, основная часть ботнета состояла из традиционных устройств типа роутеров и сетевых накопителей данных, но авторы находки сказали, что рассылать спам могли и куда более экзотические участники — например, игровые консоли Xbox, PS3 и Nintendo Wii, а также всевозможные телеприставки, обычно оснащенные ARM-процессорами и управляемые операционными системами на базе Linux или Apache. Очевидно, значительная их часть была плохо защищена от атак извне.

В своей заметке сотрудники Proofpoint подчеркнули, что данный прецедент недвусмысленно намекает на возможное появление дополнительных проблем не только у домашних пользователей, но и у компаний. В частности, возрастает риск заражения корпоративной сети. По словам одного из экспертов компании, все, что нужно сделать, — это просто использовать с рабочего компьютера удаленное соединение с устройством — скажем, проверить свой холодильник. При определенных условиях это нехитрое действие может мгновенно скомпрометировать рабочую машину, а за ней — и всю внутреннюю сеть.