企业安全公司 Proofpoint 于日前发布了一份调查报告。报告指出,从 2013 年 12 月 23 日到 2014 年 1 月 6 日,全球有超过 10 万台的互联网智能“产品”成为了发送垃圾邮件的罪魁祸首。其中包括了大量媒体播放器、智能电视机以及一台冰箱。它们在该期间总共发出了 75 万份的垃圾邮件。
这个僵尸网络在二周时间内发送了 75 万封钓鱼邮件。攻击者利用了默认管理密码和其它错误的配置,以及旧版本 Linux 上的高危软件漏洞,从而创建了一个由 PC 和智能家电构成的僵尸网络。研究人员扫描了发送钓鱼邮件的 IP 地址,结果收到了来自智能家电网络接口的回应。
这是安全行业首次证实了这些智能设备也能发送垃圾邮件。
Proofpoint 安全部门经理 Dave Knight 发表声明称,“僵尸网络攻击已经成为了一个主要的安全隐患问题,现这一新情况的出现将加剧安全问题。”
另外,安全分析师 Michael Osterman 指出,“由于这些互联网设备非常容易被攻破,而消费者又没有可选择的安全保护手段,所以互联网设备未来将成为一个巨大的威胁。另外,这些销量正快速增长的设备未来将可在人们不知情的情况下发送垃圾内容,而且鲜少有厂商愿意出力研发设备的保护措施,现存的安全模式又无法解决这一问题。”
很显然,Proofpoint 未来很有可能会向消费者出售对应的解决方案,但现在还不清楚 Proofpoint 报告中所指的安全问题是否真的已经达到了需要消费者担心的境地。
不过也有安全专家对此提出了质疑,指出一个家庭网络包含了大量联网设备,如何判断钓鱼邮件是直接来自受感染的智能电冰箱,还是一台感染了恶意程序的 Windows XP 电脑?