Chiar şi frigiderul trimite spam şi viruşi: 100.000 de aparate inteligente vizate de hackeri


Dispozitive interne de nouă generaţie conectate la web
Dispozitive interne de nouă generaţie conectate la web (David Becker / Getty Images)

Aproximativ 100.000 de dispozitive electrocasnice de nouă generaţie conectate la web, inclusiv frigidere şi TV, au trimis o ploaie de e-mailuri spam după ce au fost infectate cu un virus. Conform celor raportate de experţii de securitate de la Proofpoint este pentru prima dată când se întâmplă acest lucru. Acesta este un semn că se schimbă vremurile şi pentru hackeri, care acum au pus ochii pe aparatele inteligente.

Au fost mai bine de 750.000 e-mail-uri trimise în acest fel, între 23 decembrie şi 06 ianuarie, relatează luni 20 ianuarie, publicaţia on-line La Repubblica. De vină este faptul că multe aparate noi sunt acum computerizate din toate punctele de vedere, cu cipuri şi conexiuni la internet, şi, astfel, pot fi infectate de viruşi. Transformarea acestor dispozitive în "botnet" pentru a trimite spamuri pe e-mail este doar unul dintre riscurile cu care se confruntă aparatura computerizată: botnet-urile sunt de fapt reţele de dispozitive - într-o perioadă doar computere, acum şi alte tipuri - transformate în "zombie" digitali sub controlul infractorilor cibernetici, care apoi le pot folosi cum cred de cuviinţă:
pentru a trimite spamuri, pentru a ataca site-uri sau chiar pentru a fura datele personale ale utilizatorilor, pentru a şti dacă cineva se află acasă în acel moment şi pentru înregistra ceea ce se întâmplă în cameră (în cazul în care aparatul în cauză este echipat cu o cameră video, aşa cum se întâmplă cu multe TV inteligente).

Potrivit experţilor de la Proofpoint, piraţilor nu le-a trebuit mult timp să "spargă" aparatele inteligente: au exploatat vulnerabilităţi banale, de exemplu, utilizarea parolei implicite le-a expus în totalitate accesului extern. De ceva timp circulă avertismente cu privire la riscurile aşa-numitului Internet al obiectelor. În 2013, expertul în securitate, Nitesh Dhanjani, a demonstrat că era posibil să se atace echipamentul Baby Monitor şi dispozitivele de iluminat, cauzând spre exemplu pagube la sistemul electric. Acum, noutatea este că, pentru prima dată, aceste pericole s-au concretizatîntr-un atac real care, se tem experţii, este doar primul dintr-o serie.

Există o problemă dublă: dispozitivele inteligente de acasă sunt chiar mai vulnerabile decât computerele, dar totuşi se vor răspândi exponenţial în următorii ani. "Aceste dispozitive sunt slab protejate şi acest lucru în cel mai bun caz. Utilizatorii nu au nicio modalitate de a afla dacă sunt infectate sau de a le devirusa", spune David Knight, director general al Proofpoint. Pe un calculator se poate măcar instala un antivirus, iar la un router se poate schimba parola. Sistemele acestor dispozitive inteligente nu pot fi protejate de utilizatori. Riscul este real. Singura speranţă este o îmbunătaţire a firmware-ului făcută de producători pentru a corecta defectele de securitate.

Cu toate acestea, aparatele inteligente pot primi actualizări doar pentru primii câţiva ani, pe perioada de garanţie. Exemplu este cel al unui smartphone care primeşte actualizări pentru aproximativ 18 luni de la lansare. Dar ciclul de viaţă al unui frigider sau un televizor este mult mai mare. În momentul de faţă nu există reguli care să oblige producătorii să actualizeze firmware-ul pentru un anumit număr de ani: aceasta va fi o altă problemă de gestionat în încercarea de a fi pregătiţi pentru apariţia Internetului obiectelor.

Conform Observatorului IDC, vor fi 200 de miliarde de obiecte conectate în 2020. Un domeniu care creşte cu siguranţă, după cum se confirmă prin mutarea făcută de Google care a cumpărat pentru 3,2 miliarde dolari compania Nest, un producător de termostate şi alarme de incendiu inteligente. Piaţa se îndreaptă spre un boom dar standardele de siguranţă rămân în urmă; la fel şi sensibilizarea utilizatorilor cu privire la riscurile asociate la aceste dispozitive. "Aceasta va fi o mană cerească pentru infractorii cibernetici", a declarat Michael Osterman, analist la Osterman Research. Nu ne vom mai putea uita fără un fior la frigiderele noastre? Cine ştie.