物聯(lián)網(wǎng)隱憂(yōu)：智能冰箱、電視機(jī)也能發(fā)送垃圾郵件

企業(yè)安全公司 Proofpoint 于日前發(fā)布了一份調(diào)查報(bào)告。報(bào)告指出，從 2013 年 12 月 23 日到 2014 年 1 月 6 日，全球有超過(guò) 10 萬(wàn)臺(tái)的互聯(lián)網(wǎng)智能“產(chǎn)品”成為了發(fā)送垃圾郵件的罪魁禍?zhǔn)住Ｆ渲邪舜罅棵襟w播放器、智能電視機(jī)以及一臺(tái)冰箱。它們?cè)谠撈陂g總共發(fā)出了 75 萬(wàn)份的垃圾郵件。

這個(gè)僵尸網(wǎng)絡(luò)在二周時(shí)間內(nèi)發(fā)送了 75 萬(wàn)封釣魚(yú)郵件。攻擊者利用了默認(rèn)管理密碼和其它錯(cuò)誤的配置，以及舊版本 Linux 上的高危軟件漏洞，從而創(chuàng)建了一個(gè)由 PC 和智能家電構(gòu)成的僵尸網(wǎng)絡(luò)。研究人員掃描了發(fā)送釣魚(yú)郵件的 IP 地址，結(jié)果收到了來(lái)自智能家電網(wǎng)絡(luò)接口的回應(yīng)。

這是安全行業(yè)首次證實(shí)了這些智能設(shè)備也能發(fā)送垃圾郵件。

Proofpoint 安全部門(mén)經(jīng)理 Dave Knight 發(fā)表聲明稱(chēng)，“僵尸網(wǎng)絡(luò)攻擊已經(jīng)成為了一個(gè)主要的安全隱患問(wèn)題，現(xiàn)這一新情況的出現(xiàn)將加劇安全問(wèn)題。”

另外，安全分析師 Michael Osterman 指出，“由于這些互聯(lián)網(wǎng)設(shè)備非常容易被攻破，而消費(fèi)者又沒(méi)有可選擇的安全保護(hù)手段，所以互聯(lián)網(wǎng)設(shè)備未來(lái)將成為一個(gè)巨大的威脅。另外，這些銷(xiāo)量正快速增長(zhǎng)的設(shè)備未來(lái)將可在人們不知情的情況下發(fā)送垃圾內(nèi)容，而且鮮少有廠商愿意出力研發(fā)設(shè)備的保護(hù)措施，現(xiàn)存的安全模式又無(wú)法解決這一問(wèn)題?！?/font>

很顯然，Proofpoint 未來(lái)很有可能會(huì)向消費(fèi)者出售對(duì)應(yīng)的解決方案，但現(xiàn)在還不清楚 Proofpoint 報(bào)告中所指的安全問(wèn)題是否真的已經(jīng)達(dá)到了需要消費(fèi)者擔(dān)心的境地。

不過(guò)也有安全專(zhuān)家對(duì)此提出了質(zhì)疑，指出一個(gè)家庭網(wǎng)絡(luò)包含了大量聯(lián)網(wǎng)設(shè)備，如何判斷釣魚(yú)郵件是直接來(lái)自受感染的智能電冰箱，還是一臺(tái)感染了惡意程序的 Windows XP 電腦？