Започна се: хладилник изпраща спам имейли

Next story

А помниш ли, че ти казахме. Добре де, няма да изтъкваме това, че предупредихме, че през 2015 г. сред списъците с устройства, които ще се превърнат в цел на кибер-престъпниците, ще бъдат хладилници, часовници и всички други “участници” в т.нар. еко система “Internet of things” (или “Интернет на нещата”). Е, първата такава атака вече е факт. Какво обаче представлява тази еко система и защо хладилникът ми е част от нея? В основата на “Интернет на нещата” стои идеята, че всички (или почти всички) устройства от бита ни ще бъдат свързани с Интернет. Така, те биха могли да обменят информация по между си или и с трети лица/устройства. Да вземем за пример хладилника. Той ще знае кога изтича срока на годност на млякото и всички други продукти, които съхраняваш в него и ще може да създава автоматично списък за пазаруване  - че дори и да го изпълни. Или пък да се свърже със сервиза на производителя си, за да предупреди за евентуална техническа неизправност в самия себе си. Звучи страхотно, нали. Или поне докато се замислим, колко много информация за нас има този хладилник - например, че не сме го отваряли 5 дни, или иначе казано - най-вероятно не сме вкъщи. И още: какво ядем, какво пием, колко често. Всичко.Тъмната страна на монетата не свършва дотук, защото (поне в повечето случаи) информационната сигурност на тези устройства е оставена някак на заден план. Така и вече споменатият хладилник най-вероятно няма почти никаква защита срещу зловредни кодове. А всичко, което е свързано с интернет е обект на потенциална кибер-атака. Затова, някак беше ясно, че ще дойде моментът, в който същият този хладилник ще бъде атакуван. И дойде моментът на първата в историята документирана атака срещу интернет на нещата, в която обикновен хладилник е използван за осъществяване на спам атака.Всъщност, хладилникът е бил превърнат в част от бот-мрежа - иначе казано, устройството е заразено с вирус, който получава команди от създателите си и ги изпълнява без знанието на собственика му. В атаката, която е била засечена в началото на годината, са участвали още: рутери, мултимедийни центрове, телевизори и…хладилник.Според данните на анализаторите от Proofpoint, атаката е изпратила близо 750,000 спам имейла, на групи от по 100,000, като не са изпращани повече от 10 имейла от един и същи IP адрес, което ги прави много по-трудни за блокиране. Повече от 25% от имейлите са изпратени от устройства, които не са конвенционални компютри или мобилни устройства. Това прави атаката първата документирана, която използва неща от нашия бит за подобни цели. Разбира се, трябва да отбележим, че това съвсем не означава, че е и първата осъществена изобщо, но по-важното е, че със сигурност няма да е последната.„Интернет на нещата” съвсем не е екзотика. Всъщност, на много места по света вече се случва. Никак не е далеч времето, когато повечето устройства в нашите домове ще са свързани. Не само хладилника, но и пералнята, фурната, микровълновата, климатиците, всичко. Струва ми се, хората все още не си дават сметка колко много информация за нашия живот могат да имат тези устройства. А как ще бъде използвана, ако попадне в неподходящи ръце е въпрос на въображение. Затова всички апелираме производителите да осигурят адекватна защита на устройствата още в процеса на производство,“ коментира Спас Иванов, специалист по интернет сигурност в ESET.С нарастващият брой устройства, свързани към интернет, нарастващия брой кибер-престъпници и все по-софистицирани атаки  проблемът за защитата на устройствата от кибер-посегателства става все по-актуален. И със сигурност ще пишем много за него в следващите няколко години.