Хакер #305. Многошаговые SQL-инъекции
Хотя эксперты давно предупреждали о подобной угрозе, впервые обнаружен реально действующий ботнет из бытовых приборов. Американская компания Proofpoint обнаружила уникальный ботнет, разославший несколько миллионов фишинговых и спамерских писем. В бот-сети из 450 тыс. уникальных IP-адресов, кроме обычных компьютеров и ноутбуков, работали в том числе «умные» домашние устройства. Они составляли около 25% ботов (более 100 тыс. устройств) и непосредственно разослали 750 тыс. писем. Это маршрутизаторы, подключенные к интернету мультимедийные центры, телевизоры и по крайней мере один холодильник.
Специалисты предупреждают, что по мере научно-технического прогресса количество «умных» устройств будет расти, так что в будущем они могут представлять еще более серьезную угрозу. Ситуация усугубляется тем, что пользователи зачастую не задумываются о правильных сетевых настройках таких приборов, а производители слабо заботятся об их безопасности. В будущем в ряды ботов могут войти и камеры безопасности, микроволновые печи, игровые приставки, «умные» термостаты и другая техника. Аналитическая компания IDC предполагает, что в 2020 году к «интернету вещей» будет подключено более 200 млрд устройств.
Зарегистрированная Proofpoint активность ботнета продолжалась с 23 декабря 2013 года по 6 января 2014 года. Обычно он рассылал «пакеты» по 100 тыс. писем три раза в день, но иногда чаще. Каждое устройство рассылало по одному письму за раз, так что вредоносная активность оставалась незамеченной для многих владельцев. С каждого IP-адреса уходило не более 10 писем, поэтому блокировать рассылку тоже оказалось непросто.
Как сообщается, основная часть домашних приборов была заражена из-за неправильных настроек безопасности, использования паролей по умолчанию и открытия доступа во внешнюю сеть.