A Proofpoint finn biztonsági cég nemrég kiadott sajtóközleményében egy olyan spamkampányról írt, ahol az e-maileket internetre kapcsolt eszközök – tévék és akár hűtőszekrények is – küldték szerteszét.
Az Ars Technicánál azonban kissé csökkentették e közlemény szenzációértékét, rámutatva, hogy valójában nagyon kevés bizonyíték van arra, hogy a spamek tényleg ilyen okoseszközökről származnak, és nem mondjuk egy ugyanazon NAT mögött megbújó fertőzött PC-ről.
Ugyanakkor a bizonyítékok hiánya nem feltétlenül jelenti azt, hogy a Proofpoint szükségszerűen téved. Mindenesetre rengeteg internetre kötött okoseszköz van már használatban, és az ezeken futó szoftvereknek vannak sérülékeny pontjaik, melyeket az ártó szándékúak – köztük a spammelők – kihasználhatnak.
Vajon érdekli ez a spammelőket? A spamekkel elég csekély profitot lehet elérni, és spamküldő kártevők megírása, hogy hűtőszekrényeket fertőzzenek, valószínűtlen, hogy önmagában megtérül.
Persze még csak új kódot sem nagyon kell írniuk, hiszen az okoseszközök nagy része a Windows és a Linux verzióit futtatja. Sok átlagos kártevő lesz majd képes futni az okoseszközökön és elvégezni kártékony feladataikat, beleértve a spamküldést is. Kétség nincs afelől, hogy valaki hamarosan előáll majd bizonyítékkal, hogy tényleg a hűtő küldte a spamet, vagy mondjuk egy kenyérpirító is részt vett egy DDoS támadásban.
Ezek az események biztosan szenzációs és kissé ijesztő főcímekként fognak megjelenni a sajtóban. Szerencsére ez tényleg nem számít.
A spamek elleni küzdelemben részt vevők számára egy internetre kötött hűtő is csak egy a spamküldő eszközök közül, és semmivel sem bonyolultabb blokkolni egy ilyen eszközről küldött spamet, mint a szomszéd Windows Xp-s PC-jéről küldöttet.
Ez tulajdonképpen csak egy újabb figyelmeztetés az okoseszközök tulajdonosainak, hogy az ezeken futó szoftvereket is szükséges rendszeresen frissíteni, és hogy ha ezeket nyilvános internetre kötjük, az mindig hordoz kockázatot.
Biztos, hogy a “dolgok internete” újabb kihívásokat fog nyújtani a biztonsággal foglalkozó közösségeknek. Azonban a hűtőkből és tévékből álló bothálózatok, amelyek spamet szórnak szét, biztosan nem tartoznak e kihívások közé.
Forrás: Virus Bulletin