tiistai 21. tammikuuta 2014

Jääkaapilla lähetetty roskapostia

Älykaapin tietoturva ei ehkä ole kunnossa.Tietoturvayhtiö Proofpoint on julkaissut mielenkiintoisen lehdistötiedotteen jonka mukaan muun muassa televisioita sekä yhtä jääkaappia on käytetty roskapostin lähettämiseen botnetin avulla. Laitteita on mukana yli 100 000.

Tietoturvayhtiön mukaan internetiin liitettyjä laitteita on hyväksikäytetty muun muassa oletustunnusten avulla.

Nykyaikaisissa niin sanotuissa älytelevisioissa, kotiteattereissa ja monissa muissakin älylaitteissa kuten vaikkapa uusimmissa jääkapeissa on mahdollisuus liittää laite internetiin lisäpalveluiden saamiseksi, osa näistä laitteista on kuitenkin suunniteltu varsin huonosti tietoturvan kannalta. Esimerkiksi televisiot ja muut laitteet eivät tarjoa mahdollisuutta muuttaa oletustunnuksia ja siksi jopa yksinkertainen admin / admin voi olla tunnus jolla saa älylaitteen täydet hallinta tai kirjoitusoikeudet sen muistiin.

Botnettiä ei periaatteessa ole kovin vaikea konfiguroida kohdistamaan asennus-skriptiään laitteisiin joiden päätunnuksen nimeä ja salasanaa ei ole muutettu.

Kun botnet etsii laajennettavaa niin näihin laitteisiin on helpointa tulla sisään ja pesiytyä sen muistiin, tämän jälkeen haittaohjelma  jää odottamaan krakkerin määräyksiä, kuten vaikkapa lähettämään roskapostia, osallistumaan palvelunestohyökkäyksiin tai vaikkapa laskemaan bitcoineja krakkerin taskuun.

Proofpointin esiin tuomassa jutussa roskapostia lähetettiin yli 750 000 kappaletta hyödyntäen kodin älylaitteita sekä reitittimiä (ADSL/Kaapelimodeemeja), mukana oli myös yksi älyjääkaappi.

LÄHDE: Kauppalehti