Det lød som en god historie, da et sikkerhedsfirma fortalte om et køleskab, der udsendte spam.
Andre usædvanlige afsendere af spam var fjernsyn og multimediacentre.
De stod ifølge sikkerhedsfirmaet Proofpoint bag tusindvis af spam-mails udsendt omkring årsskiftet.
Firmaet så det som et tegn på, at de it-kriminelle nu har kastet sig over det såkaldte Internet of Things.
Det er alle de enheder på internettet, som ikke er traditionelle computere eller mobile enheder.
Et konkurrerende sikkerhedsfirma pillede nu hurtigt historien fra hinanden.
Symantec har kigget på dataene og mener, at Proofpoint retter bager for smed.
Ifølge dem stammer alle de pågældende spam-mails fra Windows-computere. Nogle af dem var inficeret med det velkendte botnet-program Kelihos.
NAT narrede
Hvorfor blev det smarte køleskab så uskyldigt mistænkt?
Ifølge Symantec er forklaringen NAT (Network Address Translation), der lader flere enheder deles om en enkelt IP-adresse på internettet.
Bag en router kan der således være både et køleskab og en pc.
Hvis man prøver at finde ud af, hvad der gemmer sig bag routerens IP-adresse, kan man for eksempel kontakte port 80, der bruges af webservere.
I dette tilfælde vil det smarte køleskab svare, da det har en indbygget webserver.
Den inficerede pc svarer derimod ikke, da der ikke kører en webserver på den.
På den måde kan man blive narret til at tro, at køleskabet står bag spam, der stammer fra pc’en.
Jeg tror, Symantec har ret: Proofpoint har været lidt for hurtige til at konkludere, at vi nu har set det første større eksempel på angreb på tingenes internet.
Fortsættes …
Leave a Reply