Эксперты из компании Proofpoint выявили ботнет, в который наряду с обычными компьютерами входила «умная» бытовая техника и электроника: роутеры, телевизоры, мультимедийные центры и «по меньшей мере один холодильник». Ботнет использовался для рассылки спама, сообщается в отчете Proofpoint.
Ботнет, в который вошло около ста тысяч устройств, проявлял активность в период с 23 декабря 2013 года до 6 января 2014 года. За это время злоумышленники успели разослать с его помощью порядка 750 тысяч нежелательных писем. Более четверти из этих посланий было распространено с помощью бытовых устройств.
Сведений о злоумышленниках, создавших ботнет, Proofpoint не предоставила.
Вошедшие в ботнет устройства, не относящиеся к традиционным компьютерам, исследователи из Proofpoint назвали «вещами-ботами» (thingbots). По мнению экспертов, «умная» бытовая электроника с подключением к интернету является легкой целью для хакеров, так как не имеет свойственных компьютерам систем защиты — прежде всего, антивируса и антиспама.
В Proofpoint отметили, что задачу злоумышленникам облегчает также то, что пользователи не уделяют должного внимания правильной настройке оборудования. «Умные» бытовые приборы иногда имеют ошибки в конфигурации; кроме того, их владельцы часто предпочитают не менять пароль, заданный производителем.
Proofpoint заявила, что вредоносная активность, зафиксированная ей в декабре-январе, может быть «первой доказанной кибератакой с использованием „интернета вещей“». Под «интернетом вещей» обычно понимают систему бытовых устройств с общим центром управления, подключенных к Сети и хранящих данные в «облаке».
Системы класса «интернет вещей» демонстрировались, в частности, на выставке CES, которая закрылась 10 января. Так, Samsung и LG показали холодильники, стиральные машины и пылесосы, управлять которыми можно через SMS. Вскоре после закрытия CES Google объявила о покупке компании Nest, которая выпускает подключенные к интернету бытовые термостаты.
По прогнозу аналитической компании IDC, обнародованному в октябре 2013 года, к 2020 году в мире будет действовать 212 миллиардов «вещей» с доступом к Сети.