Smartkjøleskap ble spam-zombie

Avdekket digert angrep mot «tingenes internett».

Minst ett smartkjøleskap skal ha blitt gjort til en zombie i botnettet Proofpoint har oppdaget. Kjøleskapet på illustrasjonsbildet ble vist fram av LG i 2011 og har sannsynligvis ingenting med botnettet å gjøre.
Minst ett smartkjøleskap skal ha blitt gjort til en zombie i botnettet Proofpoint har oppdaget. Kjøleskapet på illustrasjonsbildet ble vist fram av LG i 2011 og har sannsynligvis ingenting med botnettet å gjøre. Bilde: LG
Harald BrombachHarald BrombachNyhetsleder
17. jan. 2014 - 11:16

Stadig flere typer apparater blir tilgjengelige på Internett. Denne utviklingen blir kalt for «Tingenes internett». Som digi.no nylig skrev, er det en betydelig risiko knyttet til denne utviklingen. Lite fokus på sikkerhet fra produktleverandørenes side, er en vesentlig årsak til dette. Men kanskje like ofte skyldes det slapphet eller manglende kunnskaper hos brukeren. Likevel er det få som til har opplevd dette eller oppdaget at smart-tv-en eller kjøkkenmaskinen har blitt invadert av uvedkommende.

I går kunngjorde Proofpoint, et amerikansk, Nasdaq-notert IT-sikkerhetsselskap at man har oppdaget noe som sjeldent som et spamnettverk delvis basert på Tingenes internett.

Mens det er ganske ordinært at uønsket eller ondsinnet e-post sendes fra invaderte pc-er i et botnett, var Proofpoints oppdagelse alt annet enn ordinær. I en kampanje som varte fra den 23. desember til den 6. januar ble det sendt ut store mengder spammeldinger som ikke bare stammet fra pc-er og mobiltelefoner, men også fra mer enn 100 000 enheter av annet slag. Dette omfattet selvfølgelig hjemmenettverksrutere, men også multimediesentre, tv-er og i alle fall ett kjøleskap, som var blitt omgjort til det Proofpoint kaller for «thingbots».

I løpet av perioden ble meldingene sendt ut i skurer på 100 000 meldinger, tre ganger om dagen. Ikke i noe tilfelle ble det sendt mer enn 10 meldinger fra samme IP-adresse, noe så gjør det vanskelig å blokkere utsendingen. Mer enn 25 prosent av meldingene ble sendt av enheter som ikke er pc-er eller mobile enheter.

Enkelt

Ifølge Proofpoint har det i liten grad blitt brukt sofistikerte metoder for å få tilgang til forbrukerelektronikken. I stedet har angriperne utnyttet at enhetene har vært feil konfigurert og at brukerne ikke har byttet ut standardpassordet. Det krever ikke store IT-kunnskaper for å kompromittere enheter som nærmest inviterer angriperne inn.

– Botnet er allerede en stor bekymring og fremkomsten av thingbots kan gjøre situasjonen mye verre, sier David Knight, daglig leder for informasjonssikkerhetsdivisjonen til Proofpoint, i en pressemelding.

– Mange av disse enhetene er i beste fall dårlig beskyttet, og forbrukere har praktisk talt ingen måte å oppdage eller fjerne infeksjoner på når de oppstår, sier Knight, som legger til at problemet også vil være økende for bedrifter.

Dagbladets artikkelserie om flere tusen norske overvåkningskameraer som var tilgjengelig på nett, er et eksempel på tilstanden i dag. Analyseselskapet IDC har spådd at det vil være mer enn 200 milliarder enheter koblet til Internett allerede i 2020. Det kan gi IT-kriminelle helt nye muligheter.

Løftene

– Tingenes internett gir fantastiske løfter om kontroll av alle de dingsene vi bruker til daglig. Det gir også fantastiske løfter til IT-kriminelle som kan bruke våre hjemmerutere, tv-er, kjøleskap og andre Internett-tilknyttede enheter til å sette i gang store og distribuerte angrep, sier analytikeren Michael Osterman i Osterman Research i en pressemelding.

– Enheter med Internett-støtte representerer en enorm trussel fordi de er enkle å trenge gjennom, fordi forbrukere har lite incentiv til å gjøre dem sikrere, på grunn av det raskt voksende antallet av enheter som kan sende ondsinnet innhold bortimot uoppdaget, fordi få leverandører gjør noe for å beskytte mot trusselen, samt at den eksisterende sikkerhetsmodellen ganske enkelt ikke vil fungere som løsning på problemet, mener Osterman.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra