הרחתם משהו רקוב במקרר? אולי זה דואר זבל

בתקופה האחרונה ישנו באזז חזק בכל הנוגע למגמה של אינטרנט של הדברים (Internet of Things), וכעת מתחילות להתברר השלכותיה הפחות נעימות.

חברת האבטחה Proofpoint מדווחת כי במתקפה שבוצעה באמצעות רשת של תוכנות רובוטיות (botnet), מסוף דצמבר עד תחילת ינואר, נעשה שימוש ביותר ממאה אלף מכשירים שונים – ובכלל זה נתבים, מרכזי בידור ביתיים, מכשירי טלוויזיה ולפחות מקרר אחד.

המשותף לכל המכשירים האלה הוא שהם אינם מצוידים באמצעים להגנה מפני תוכנות זדוניות. ככל הידוע, זו הפעם הראשונה בה מתועדת מתקפה בהשתתפות מקרר, אם כי יתכן בהחלט שכבר היו מתקפות כאלה, ולבטח עוד יהיו.

במסגרת המתקפה נשלחו יותר מ- 750,000 הודעות של דואר זבל במשך כשבועיים, בגלים של כמאה אלף הודעות בכל פעם, ובסך הכול עד עשר הודעות מכל כתובת IP, מה שמקשה על החסימה. יותר מרבע מההודעות נשלחו ממכשירים שאינם מחשבים אישיים, טלפונים ניידים או מחשבי לוח.

ב-Proofpoint מציינים כי המתקפה התאפשרה בשל הגדרות תצורה גרועות של המכשירים. אחת הסיבות היא שהבעלים לא טרחו לשנות את סיסמת ברירת המחדל. "רבים מהמכשירים כוללים, במקרה הטוב, אבטחה ברמה נמוכה ולצרכנים לא מוצע כמעט אף אמצעי שמאפשר לגלות מתקפות או להסיר תוכנה זדונית בה נדבק המכשיר" מתריע דייוויד נייט מהחברה.