terça-feira, 4 de fevereiro de 2014

IDG Now!: Internet das Coisas: SmartTVs e geladeiras podem enviar spam, diz empresa


Ellen Messmer


Será que no mundo da Internet das Coisas as geladeiras também poderiam se conectar à parte maliciosa da Web, com e-mails mal-intencionados, como parte de uma botnet?

Será que no mundo da Internet das Coisas as geladeiras também poderiam se conectar à parte maliciosa da Web, com e-mails mal-intencionados, como parte de uma botnet? E quanto aos televisores ou outros dispositivos inteligentes?

No lado estranho da Internet das Coisas, os pesquisadores da Proofpoint afirmaram ter descoberto um ciberataque em que geladeiras e TVs comprometidas enviaram e-mails maliciosos.

O termo "Internet das Coisas" descreve como uma variedade de aparelhos domésticos ou industriais podem ser conectados à web para gerenciamento remoto.

A Proofpoint "identificou o que pode ser a primeira comprovação de um ataque baseado na Internet das Coisas, que envolve aparelhos convencionais inteligentes", disse a empresa de segurança.

Ele foi descrito como "uma campanha de ataque global, envolvendo mais de 750 mil comunicações de e-mail maliciosos provenientes de mais de 100 mil aparelhos eletrônicos, tais como roteadores, centros multimídia conectados, televisores e ao menos uma geladeira, que foi comprometida e usada como uma plataforma para lançar ataques." 

Mas uma outra empresa de segurança, a Symantec, desmentiu o caso, afirmando que não identificou nenhuma evidência de tal ataque.

"Monitoramos o tráfego na Internet extensivamente e acreditamos que saberíamos se isso acontecesse", diz Liam O'Murchu, gerente de operações de resposta de segurança da Symantec. "Nunca vimos isso acontecer antes".

A Symantec acredita que a Proofpoint possa ter errado em alguma ponto da sua análise.

Uma geladeira moderna poderia ter um endereço IP que pode dar suporte a uma função como testar temperatura, mas não enviaria spam, diz O'Murchu. 

A Symantec acredita que o que a Proofpoint provavelmente viu foi roteadores domésticos fazendo a tradução de rede de endereço (NAT) e redirecionamento de portas em uma configuração onde, de fato, havia um computador que estava comprometido e gerava spam.

Evidência limitada

A Proofpoint afirma que está certa em sua análise que "cibercriminosos começaram a comandar roteadores domésticos, aparelhos inteligentes e outros componentes da Internet das Coisas e transformá-las em 'thingbots' para realizar o mesmo tipo de atividade maliciosa."

No entanto, quando perguntado se poderia citar os modelos de TVs e geladeiras inteligentes que a empresa detectou o envio de spams, a Proofpoint respondeu que "não irá revelar nomes de marcas dos dispositivos comprometidos." 

Kevin Epstein, vice-presidente de segurança da informação da Proofpoint, disse não poder comentar sobre o que a Symantec afirmou, mas "podemos confirmar que observamos dispositivos da Internet das Coisas enviando spam."

A Proofpoint está "ciente do comportamento destes dispositivos que a Symantec e outros mencionaram", comentou Epstein. "Verificamos estatísticas de interface e descobrimos evidências de que as mensagens de e-mail passaram por um servidor proxy por meio de uma interface WAN, e não tinham origem na conexão NAT interna."

Epstein concluiu: "em suma, verificamos que estes dispositivos foram configurados para atuar como proxies de e-mail, e coletamos provas que indicam que o e-mail proxing estava ativo." 

A Proofpoint disse estar confiante sobre o que afirma. "Mas a Symantec permaneceu cético sobre as geladeiras e televisões se tornarem parte de uma botnet. A empresa de segurança disse, ainda, que isso não significa que há problemas de segurança associados à Internet das Coisas.

A Symantec ressaltou que identificou worms que infectam dispositivos de Internet das Coisas baseadas em Linux, como roteadores, câmeras e sistemas de entretenimento. Uma das ameaças, chamada Linux.Darlioz, é "interessante, pois está envolvido em uma guerra sem fim com outra ameaça conhecida como Linux.Aidra. O Darlioz verifica se um dispositivo está infectado com o Aidra e, se encontrado, o remove do dispositivo."

A empresa também observa que "esta é a primeira vez que vimos criadores de worms lutar por territórios na Internet das coisas e é uma reminiscência das guerras sem-fim de 2004. Considerando que esses dispositivos têm processamento e memória limitada, esperaríamos ver disputas territoriais semelhantes no futuro. Enquanto o malware para a Internet das Coisas ainda está dando os primeiros passos, os dispositivos da Internet das Coisas estão sujeitos a uma ampla gama de questões de segurança. Portanto, não se surpreenda caso, num futuro próximo, sua geladeira começar a enviar spam."

Nenhum comentário:

Postar um comentário

deixe aqui seu comentário