Sua geladeira está enviando Spam

Mais uma prova de que a “internet das coisas” vai dar trabalho para a área de segurança. Conforme mais e mais equipamentos vão se tornando “smart”, programáveis e conectados à internet, novas vulnerabilidades vão sendo descobertas e exploradas.

Eletrodomésticos conectados também sofrem ataques. Foto: LG

A Proofpoint descobriu recentemente uma Botnet de envio de spam que mandava centenas de milhares de mensagens por dia. O detalhe é que cerca de 25% dos dispositivos participantes da rede não são PCS convencionais: são Routers, Media Centers, Smart TVs e ao menos um refrigerador inteligente.

No ambiente corporativo, dispositivos inteligentes devem ser tratados como hosts convencionais da rede, e sujeitos às políticas de controle de acesso à rede, gerenciamento de atualizações, etc. Como será cada vez mais difícil para a TI manter um inventário de ativos inteligentes, medidas adicionais como soluções de NAC (Network Access Control) podem contribuir para prevenir a entrada de dispositivos “clandestinos” na rede corporativa. E até mesmo o bom e velho NMAP pode ajudar a identificar hosts que já estejam conectados.

Assim, quando a TV da sala de conferências for substituída por uma Smart TV conectada na rede, você estará melhor preparado para lidar com os riscos potenciais.

[Edição em 24/01/14] A Symantec informou que discorda que a botnet envolvida tenha infectado de fato outros dispositivos. Sem entrar no mérito de cada pesquisa, o fato é que dispositivos com sistemas operacionais como o Windows Embedded podem perfeitamente ser alvo de ataques, que foi exatamente o ocorrido com os pontos de venda da Target nos EUA. E embora a Symantec discorde deste caso em particular, reconhece os riscos reais e ela mesma já identificou worms para Linux que infectam routers e media centers.