Smartkjøleskap ble spam-zombie


Stadig flere typer apparater blir tilgjengelige på Internett. Denne utviklingen blir kalt for «Tingenes internett». Som digi.no nylig skrev, er det en betydelig risiko knyttet til denne utviklingen. Lite fokus på sikkerhet fra produktleverandørenes side, er en vesentlig til dette. Men kanskje like ofte skyldes det slapphet eller manglende kunnskaper hos brukeren. Likevel er det få som til har opplevd eller oppdaget at smart-tv-en eller kjøkkenmaskinen har blitt invadert av uvedkommende.

I går kunngjorde Proofpoint, et amerikansk, Nasdaq-notert IT-sikkerhetsselskap at man har oppdaget noe som sjeldent som et spamnettverk delvis basert på Tingenes internett.

Mens det er ganske ordinært at uønsket eller ondsinnet e-post sendes fra invaderte pc-er i et botnett, var Proofpoints oppdagelse alt annet enn ordinær. I en kampanje som varte fra den 23. desember til den 6. januar ble det sendt ut store mengder spammeldinger som ikke bare stammet fra pc-er og mobiltelefoner, men også fra mer enn 100 000 enheter av annet slag. Dette omfattet selvfølgelig hjemmenettverksrutere, men også multimediesentre, tv-er og i alle fall ett kjøleskap, som var blitt omgjort til det Proofpoint kaller for «thingbots».

I løpet av perioden meldingene sendt ut i skurer på 100 000 meldinger, tre ganger om dagen. Ikke i noe tilfelle ble det sendt mer enn 10 meldinger fra samme IP-adresse, noe som gjør det vanskelig å blokkere utsendingen. Mer enn 25 prosent av meldingene ble sendt av enheter som ikke er pc-er eller mobile enheter.

Enkelt
Ifølge Proofpoint har det i liten grad blitt brukt sofistikerte metoder for å få tilgang til forbrukerelektronikken. I stedet har angriperne utnyttet at enhetene har vært feil konfigurert og at brukerne ikke har byttet ut standardpassordet. Det krever ikke store IT-kunnskaper å kompromittere enheter som nærmest inviterer angriperne inn.

– Botnet er allerede en stor bekymring og fremkomsten av thingbots kan gjøre situasjonen mye verre, sier David Knight, daglig leder for informasjonssikkerhetsdivisjonen til Proofpoint, i en pressemelding.

– Mange av disse enhetene er i beste fall dårlig beskyttet, og forbrukere har praktisk talt ingen måte å oppdage eller fjerne infeksjoner på når de oppstår, sier Knight, som legger til at problemet også vil være økende for bedrifter.

Dagbladets artikkelserie om flere tusen norske overvåkningskameraer som var tilgjengelig på nett, er et eksempel på tilstanden i dag. Analyseselskapet IDC har spådd at det vil være mer enn 200 milliarder enheter koblet til Internett allerede i 2020. Det kan IT-kriminelle helt nye muligheter.

Løftene
– Tingenes internett gir fantastiske løfter om kontroll av alle de dingsene vi bruker til daglig. Det gir også fantastiske løfter til IT-kriminelle som kan bruke våre hjemmerutere, tv-er, kjøleskap og andre Internett-tilknyttede enheter til å sette i gang store og distribuerte angrep, sier analytikeren Michael Osterman i Osterman Research i en pressemelding.

– Enheter med Internett-støtte representerer en enorm trussel fordi de er enkle å trenge gjennom, fordi forbrukere har lite incentiv til å gjøre dem sikrere, på grunn av det raskt voksende antallet av enheter som kan sendte ondsinnet innhold bortimot uoppdaget, fordi få leverandører gjør noe for å beskytte mot trusselen, samt at den eksisterende sikkerhetsmodellen ganske enkelt ikke vil fungerer som løsning på problemet, mener Osterman.

Leave a Reply

Your email address will not be published.