如果有一天,黑客可以使用诸如电视或冰箱之类的设备发送恶意电子邮件,这些电子邮件会感染世界各地的其他互联网连接设备,该怎么办?系好安全带,因为 “总有一天” 是今天。
总部位于加利福尼亚州桑尼维尔的安全公司proofpoint,inc.发现了所谓的基于 “物联网” 的涉及家用设备的网络攻击。proofpoint说,这次攻击是全球性的,针对的是100,000日常消费产品,实质上是把它们变成了发送超过750,000封恶意电子邮件的机器人。
这种攻击不是入侵传统的计算机,而是针对诸如家庭网络路由器,连接的多媒体中心,电视和至少一个 “智能” 冰箱之类的设备。袭击发生在2013年12月23日和2014年1月6日之间。
proofpoint说: “从任何一个ip地址发起的电子邮件不超过10封,因此很难根据位置阻止攻击-在许多情况下,这些设备没有受到复杂的妥协。”“相反,配置错误和默认密码的使用使设备完全暴露在公共网络上,可用于接管和使用。”
一个大问题是,许多智能家居设备都是开箱即用的。它们是如此易于使用,许多人不考虑创建密码或更改工厂提供的密码。无法设置自己的密码会使连接互联网的设备容易成为黑客的猎物。