Smart Refrigerator da LG em exposição
No final de dezembro de 2013 e no começo de janeiro deste ano, uma onda de 750 mil e-mails de spam foi enviada por uma rede de 100 mil dispositivos conectados à internet. E entre computadores, smartTVs e media players, pelo menos uma geladeira, ou "smart refrigerator", esteve envolvida na formação da botnet.
A informação está em um estudo recém-divulgado pela empresa de segurança Proofpoint. E apesar de parecer surreal, ela mostra que os aparelhos inteligentes estão finalmente sendo usados como PCs por eventuais invasores – ou seja, sendo transformados em “zumbis” para enviar spam e, eventualmente, até minerar moedas virtuais, como lembra o Quartz.
No comunicado divulgado junto à pesquisa, o especialista em segurança da Proofpoint Dave Knight se mostrou preocupado com a propagação dessas “thingbots”. Para ele, as redes compostas por dispositivos domésticos conectados à internet podem tornar o problema das botnets ainda pior – e muito disso porque uma geladeira inteligente ou uma smartTV são alvos relativamente fáceis de se invadir e controlar.
Para a Proofpoint, o problema reside no “modelo de segurança que não resolve”, mas ainda é insistentemente adotado pelas fabricantes. São “poucas as que estão tomando medidas para proteger seus dispositivos contra ameaças”, e mesmo os consumidores não são incentivados a isso, como ressalta o analista Michael Osterman no mesmo texto.
Caso recente – Essa falha lembra bastante uma encontrada no final do ano passado em roteadores. No caso, eles se mostraram suscetíveis a um worm, tudo por utilizarem um sistema operacional baseado em versão desatualizada e desprotegida de Linux – caso parecido com o de algumas smart TVs, por exemplo. E como não são todas as empresas que disponibilizam atualizações do SO para seus equipamentos – ou mesmo um firewall para protegê-los –, vários seguiram vulneráveis.
Aliás, já na ocasião, o especialista Kaoru Hayashi se mostrou preocupado com um dos pontos problemáticos mencionados por Osterman: o do incentivo aos consumidores. Usuários “comuns” podem nem saber em qual SO seu dispositivo é baseado. Assim, mesmo com atualizações de firmware disponíveis, serão poucos os que lembrarão – ou saberão – que precisam baixá-las.
Fonte: Gusmão, Gustavo . "Geladeira participou de 'rede zumbi' usada para enviar spams." INFO. N.p., n.d. Web. 17 Jan. 2014. http://info.abril.com.br/noticias/seguranca/2014/01/geladeira-participou-de-rede-zumbi-usada-para-enviar-spams.shtml.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário