物聯(lián)網(wǎng)隱憂：智能冰箱、電視機(jī)也能發(fā)送垃圾郵件

笑嘻嘻 · 發(fā)表于 2014-1-22 08:54

企業(yè)安全公司 Proofpoint 于日前發(fā)布了一份調(diào)查報(bào)告。報(bào)告指出，從 2013 年 12 月 23 日到 2014 年 1 月 6 日，全球有超過 10 萬臺的互聯(lián)網(wǎng)智能“產(chǎn)品”成為了發(fā)送垃圾郵件的罪魁禍?zhǔn)住Ｆ渲邪舜罅棵襟w播放器、智能電視機(jī)以及一臺冰箱。它們在該期間總共發(fā)出了 75 萬份的垃圾郵件。

這個(gè)僵尸網(wǎng)絡(luò)在二周時(shí)間內(nèi)發(fā)送了 75 萬封釣魚郵件。攻擊者利用了默認(rèn)管理密碼和其它錯(cuò)誤的配置，以及舊版本 Linux 上的高危軟件漏洞，從而創(chuàng)建了一個(gè)由 PC 和智能家電構(gòu)成的僵尸網(wǎng)絡(luò)。研究人員掃描了發(fā)送釣魚郵件的 IP 地址，結(jié)果收到了來自智能家電網(wǎng)絡(luò)接口的回應(yīng)。

這是安全行業(yè)首次證實(shí)了這些智能設(shè)備也能發(fā)送垃圾郵件。

Proofpoint 安全部門經(jīng)理 Dave Knight 發(fā)表聲明稱，“僵尸網(wǎng)絡(luò)攻擊已經(jīng)成為了一個(gè)主要的安全隱患問題，現(xiàn)這一新情況的出現(xiàn)將加劇安全問題?！?/font>

另外，安全分析師 Michael Osterman 指出，“由于這些互聯(lián)網(wǎng)設(shè)備非常容易被攻破，而消費(fèi)者又沒有可選擇的安全保護(hù)手段，所以互聯(lián)網(wǎng)設(shè)備未來將成為一個(gè)巨大的威脅。另外，這些銷量正快速增長的設(shè)備未來將可在人們不知情的情況下發(fā)送垃圾內(nèi)容，而且鮮少有廠商愿意出力研發(fā)設(shè)備的保護(hù)措施，現(xiàn)存的安全模式又無法解決這一問題。”

很顯然，Proofpoint 未來很有可能會(huì)向消費(fèi)者出售對應(yīng)的解決方案，但現(xiàn)在還不清楚 Proofpoint 報(bào)告中所指的安全問題是否真的已經(jīng)達(dá)到了需要消費(fèi)者擔(dān)心的境地。

不過也有安全專家對此提出了質(zhì)疑，指出一個(gè)家庭網(wǎng)絡(luò)包含了大量聯(lián)網(wǎng)設(shè)備，如何判斷釣魚郵件是直接來自受感染的智能電冰箱，還是一臺感染了惡意程序的 Windows XP 電腦？

愛看妹子 · 發(fā)表于 2014-1-22 09:25

支持，贊一個(gè)

yujie440099 · 發(fā)表于 2014-2-25 04:05

鼎力支持??！

› 綜合交流 / 資源分享區(qū) › 綜合交流大區(qū)