Mais de 750 mil e-mails de phising e SPAM foram enviados a partir de TV’s e frigoríficos
A cada dia que passa, as notícias sobre (in)segurança informática não param de nos surpreender. Para onde caminhamos? Qual será o futuro da privacidade?
Num comunicado publicado recentemente, empresa de segurança Proofpoint confirmou que foram realizados milhares de ataques informáticos entre 23 de dezembro e 6 de janeiro e que estes partiram de “Thingbots” incluindo TVs e até um frigorífico “inteligente”.
Depois das muitas notícias que já escrevemos sobre os ataques à privacidade levados a cabo pela NSA e da notícia sobre os Ferros de Engomar chineses com Chips que distribuem malware, chega-nos agora a informação que existiu recentemente um ciberataque, à escala mundial, que teve como origem mais de mil electrodomésticos como TVs, Routers e até um frigorífico.
Segundo informou a empresa de segurança Proofpoint, “os piratas informáticos conseguiram penetrar vários equipamentos, criando uma plataforma distribuída para envio massivo de e-mails. Do ataque resultaram mais de 750 mil e-mails de phishing e SPAM, provenientes de mais de 100 mil electrodomésticos (os equipamentos enviavam 3 vezes ao dia milhares de e-mails) que atingiram particulares e empresas…”. De referir que no total apenas foram apenas registados 10 IP’s públicos, o que dificulta de certa forma o bloqueio e localização dos equipamentos afectados.
Para David Knigh, da Proofpoint “Os Botnets são já uma grande preocupação de segurança para a Internet das coisas” ..”Muitos destes electrodomésticos são mal protegidos e os consumidores não têm praticamente nenhuma maneira de detectar ou corrigir equipamentos vulneráveis.
Este é assim o primeiro ataque cibernético à escala mundial da era da “Internet das Coisas”. Segundo dados da IDC, até 2020 mais de 200 mil milhões de “coisas” estarão ligadas à Internet sendo que muitas destas plataformas/sistemas não estão preparadas, ao nível da segurança, para se ligar a esta rede à escala mundial. É hora de começar a pensar na segurança neste tipo de dispositivos para que se minimizem os ataques informáticos locais e distribuídos.
Via | Proofpoint