Bendrovės „Proofpoint“ kibernetinio saugumo ekspertai identifikavo pirmą atvejį, kuomet plataus masto kibernetinei atakai buvo panaudoti televizoriai ir bent vienas šaldytuvas.
Tai yra pirmas kartas, kuomet vadinamasis kompiuterių-zombių tinklas („botnetas“) buvo sudarytas ne iš įprastinių kompiuterių, o iš buitinės technikos, kuri taps besikuriančio „Daiktų interneto“ dalimi.
„Botnetas“ iki šiol buvo suvokiamas kaip grupė kompiuterių, kurie stovi ant paprastų žmonių ar verslo įmonių stalų, tačiau yra slaptai valdomi programišių. Daiktų internetas – naujas technologijų pramonės terminas, nusakantis idėją, kad kasdieniniai namie esantys daiktai taip pat turės savo kompiuterius, programinę įrangą ir galimybę jungtis prie interneto: tai gali būti ir šaldytuvas, ir termostatas, ir išmanusis vandens skaitliukas, ir durų spynos – iš esmės viskas, ką galima būtų sugalvoti jungti prie interneto, rašo businessinsider.com.
Bet programišiai visus šiuos daiktus vertina vienodai – tai yra kompiuteriai, kuriuos galima užgrobti ir nukreipti pageidaujama atakos kryptimi.
Šiuo „Proofpoint“ ištirtu atveju, programišiai užgrobė daugiau nei 100 000 kasdieninių įrenginių valdymą. Į užgrobtosios technikos sąrašą pateko maršrutizatoriai, prie interneto prijungti namų pramogų centrai, televizoriai ir bent vienas šaldytuvas. Tuomet, išnaudojant visų šių įrenginių techninius išteklius, išsiuntinėta daugiau nei 750 000 virusus platinančių laiškų verslo įmonėms ir privatiems asmenims.
Pranešime spaudai „Proofpoint“ rašo:
Ataka vykdyta 2013 m. gruodžio 23 dieną ir 2014 m. sausio 6 d., jų metu bangomis buvo siuntinėjami piktavališki laiškai, paprastai grupėmis po 100 000 vienetų, 3 kartus per dieną. Laiškai buvo adresuoti įvairiose pasaulio vietose veikiančioms įmonėms ir privatiems asmenims.
Maždaug trys ketvirčiai laiškų buvo siunčiami iš įprastinių kompiuterių, bet likusieji, kiek daugiau nei ketvirtis, buvo siunčiami iš buitinės technikos.
Norint įsilaužti į namų buitinę įrangą, programišiams ypatingų įgūdžių nereikėjo. Daugeliu atveju įrenginių valdymas buvo užgrobtas dėl to, kad jų savininkai nepasivargino jų tinkamai suderinti arba paliko slaptažodžius, su kuriais įrenginiai atkeliavo iš gamyklos.
Daugelis namų dar netapo Daiktų interneto dalimi, tačiau kai žmonės priims sprendimą savo namus modernizuoti, juos išskėstomis rankomis pasitiks programišiai.