Spam-ul din frigider: primul atac informatic desfăşurat cu ajutorul echipamentelor Smart

Internet of Things, adică interconectarea unei game diversificate de echipamente electronice şi utilizarea infrastructurii Internetului ca mediu de acces, comunicaţie şi control , este unul dintre cuvintele-cheie fierbinţi care au fost des menţionate de-a lungul ultimilor ani. Producătorii de hardware şi software promit o lume minunată în care toate produsele electronice vor vieţui într-o armonie menită să ne facă viaţa mai frumoasă, însă orice medalie are şi un revers.

ProofPoint, un furnizor de servicii de securitate, a publicat la sfârşitul săptămânii trecute un raport care dezvăluie detaliile primului atac informatic concentrat care s-a folosit de echipamentele Smart conectate la Internet. Compania nu este sigură dacă acesta este primul atac de acest fel, însă acesta este primul atac care a fost şi descoperit.

Conform datelor publicate, grupul infracţional care a iniţiat acest atac a reuşit să obţină acces la nu mai puţin de 100.000 de echipamente inteligente, folosindu-se de breşele de securitate din acestea pentru a pune la punct o reţea pentru trimiterea de mesaje spam. Pe lista echipamentelor utilizate  se regăsesc routere, Smart TV-uri, camere de securitate, termostate inteligente şi chiar un frigider cu acces la Internet. Această reţea de distribuţie a reuşit să trimită 300.000 de mesaje electronice de tip spam pe zi, numărul nefiind  prea impresionant dacă ţinem cont de numărul mult mai mare de mesaje de acest gen vehiculate zilnic, dar reuşind să tragă un semnal de alarmă.

Dacă utilizatorii obişnuiţi au noţiuni generale de securitate atunci când vine vorba de laptopuri, telefoane sau tablete, puţini dintre aceştia se gândesc şi la securitatea televizoarelor sau altor echipamente electronice conectate la reţea. De această neglijenţă se fac vinovaţi şi producătorii, de multe ori atacatorii reuşind să obţină acces doar prin simpla utilizare a datelor implicite de autentificare a sistemului de operare rulat sau prin accesarea unor servicii lăsate neprotejate.

În plus, chiar dacă ar fi conştienţi de problemă, utilizatorii nu ar putea luă măsuri suplimentare de securitate fără a avea un bagaj consistent de cunoştinţe de reţelistică deoarece aceste sisteme sunt închise, nu oferă indicaţii suplimentare în afara celor implementate de producători şi nu acceptă un control extern prea mare.

În condiţiile în care Internet of Things este un concept de care vom auzi tot mai des, descoperirea ProofPoint ar trebui să pună pe gânduri producătorii şi să-i determine să nu mai ignore problema securităţii. Acest lucru ar putea afecta însă simplitatea configurării şi utilizării echipamentelor, aspecte foarte importante pentru adopţia acestor tipuri de produse.