Обнаружен ботнет, состоящий из «умных» телевизоров, медиацентров, ПК и… холодильника

На Хабре частенько публикуются новости и статьи тематики «умный дом», «интернет вещей» и т.п. Насколько можно судить, уже через несколько лет наши дома действительно «поумнеют», поскольку «интернет вещей» становится все реальнее с появлением новых и новых моделей устройств, способных общаться друг с другом, а также выходить в Сеть. Это хорошо, когда холодильник может сам определить, каких продуктов нет, и дозаказать все это самостоятельно, оперируя выделенным владельцем бюджетом.

Также хорошо, когда телевизор может транслировать видео прямо из Сети, а также отслеживать избранные шоу и телепередачи. Но не стоит забывать, что подключение к Сети должно быть защищенным, а производители «умной» техники далеко не всегда оснащают свои устройства хотя бы простеньким файерволом или антивирусом.

Результат не заставил себя ждать: выявленный недавно ботнет нового типа кроме обычных ПК и ноутбуков включал также представителей «умного» поколения бытовых устройств, телевизоры, медиацентры утюги и даже холодильник. Всего ботнет состоял из примерно 450 тысяч устройств (450 тысяч уникальных IP-адресов) из которых 100 тысяч — представители «умной» техники. Выявила этот ботнет компания Proofpoint.

Работал ботнет, по словам представителей компании, с 23 декабря 2013 по 6 января текущего года. За это время система отправила около 750 тысяч спам-писем. И около 25% таких сообщений было отправлено бытовой техникой. Специалисты компании даже специальное название придумали для «умных» устройств, входящих в ботнет: «вещи-боты». «Умных» устройств становится все больше, так что вскоре ко всей этой армии могут присоединиться те же утюги, скороварки и мультиварки. Ну а то, устройства-то популярные, сразу миллионы ботов можно получить.

Среди выявленных устройств есть также ARM-девайсы, есть NAS (D-LINK и Netgear), есть Dreambox, VU Duo2 Plus, и вроде как даже игровые консоли PS3/Xbox/WII.

Представители компании считают, что основная причина, по которой стало возможным создание такого типа ботнетов — слабая защищенность бытовых устройств от взлома. И даже, если производитель представляет какое-либо средство защиты, пользователь либо вообще не обращает внимание на необходимость настройки устройства, либо проводит неправильную настройку по своему разумению, а не по инструкции. О том, что пароль, выставленный производителем, нужно менять, вспоминают вообще единицы покупателей.

Via proofpoint