A empresa de segurança Proofpoint desbaratou uma botnet de mais de 100 mil dispositivos, sendo que 25% deles nem eram computadores. Entre os aparelhos afetados, estava uma geladeira, utilizada para mandar spam junto com os outros equipamentos.
Faziam parte da rede televisores, centros multimídia, roteadores e eletrodomésticos “inteligentes” com acesso à internet. Através da botnet, foram disparados 750 mil emails de spam, em ondas de 100 mil emails por vez, três vezes ao dia. Para evitar detecção, não eram enviados mais de 10 mensagens indesejadas por IP. E para atingir essa massa crítica de IPs, valia qualquer aparelho. Incluindo uma geladeira.
Esse foi o primeiro caso bem documentado de uma ação deste porte envolvendo dispositivos que não são classificados como computadores. Com o crescimento da chamada “Internet dos objetos”, onde aparelhos eletrodomésticos passam a fazer parte de uma rede de comunicação, a tendência é haver um crescimento neste tipo de ponto de ataque.
Segundo os pesquisadores da Proofpoint, os invasores não utilizaram nenhuma técnica sofisticada para assumir o controle dos equipamentos: a falta de medidas de segurança nativas e o uso de senhas padrão facilitou o acesso. “Muitos destes dispositivos são no mínimo mal protegidos e os consumidores não tem virtualmente nenhuma forma de detectar ou corrigir infecções quando elas ocorrem. “, declarou um dos especialistas da Proofpoint.
A previsão da indústria é de que, até 2020, 200 milhões de aparelhos devem ter conexão à internet em todo o mundo. A menos que os fabricantes reforcem a segurança de seus produtos, este tipo de problema deve se tornar uma grave ameaça no futuro próximo.
