物聯(lián)網(wǎng)隱憂：智能冰箱、電視機也能發(fā)送垃圾郵件

企業(yè)安全公司 Proofpoint 于日前發(fā)布了一份調(diào)查報告。報告指出，從 2013 年 12 月 23 日到 2014 年 1 月 6 日，全球有超過 10 萬臺的互聯(lián)網(wǎng)智能“產(chǎn)品”成為了發(fā)送垃圾郵件的罪魁禍首。其中包括了大量媒體播放器、智能電視機以及一臺冰箱。它們在該期間總共發(fā)出了 75 萬份的垃圾郵件。

這個僵尸網(wǎng)絡(luò)在二周時間內(nèi)發(fā)送了 75 萬封釣魚郵件。攻擊者利用了默認管理密碼和其它錯誤的配置，以及舊版本 Linux 上的高危軟件漏洞，從而創(chuàng)建了一個由 PC 和智能家電構(gòu)成的僵尸網(wǎng)絡(luò)。研究人員掃描了發(fā)送釣魚郵件的 IP 地址，結(jié)果收到了來自智能家電網(wǎng)絡(luò)接口的回應(yīng)。

這是安全行業(yè)首次證實了這些智能設(shè)備也能發(fā)送垃圾郵件。

Proofpoint 安全部門經(jīng)理 Dave Knight 發(fā)表聲明稱，“僵尸網(wǎng)絡(luò)攻擊已經(jīng)成為了一個主要的安全隱患問題，現(xiàn)這一新情況的出現(xiàn)將加劇安全問題。”

另外，安全分析師 Michael Osterman 指出，“由于這些互聯(lián)網(wǎng)設(shè)備非常容易被攻破，而消費者又沒有可選擇的安全保護手段，所以互聯(lián)網(wǎng)設(shè)備未來將成為一個巨大的威脅。另外，這些銷量正快速增長的設(shè)備未來將可在人們不知情的情況下發(fā)送垃圾內(nèi)容，而且鮮少有廠商愿意出力研發(fā)設(shè)備的保護措施，現(xiàn)存的安全模式又無法解決這一問題?！?/font>

很顯然，Proofpoint 未來很有可能會向消費者出售對應(yīng)的解決方案，但現(xiàn)在還不清楚 Proofpoint 報告中所指的安全問題是否真的已經(jīng)達到了需要消費者擔(dān)心的境地。

不過也有安全專家對此提出了質(zhì)疑，指出一個家庭網(wǎng)絡(luò)包含了大量聯(lián)網(wǎng)設(shè)備，如何判斷釣魚郵件是直接來自受感染的智能電冰箱，還是一臺感染了惡意程序的 Windows XP 電腦？