Exame Logo

Geladeira participou de 'rede zumbi' usada para enviar spams

Informação está em estudo divulgado pela empresa de segurança Proofpoint; parece surreal, mas mostra que aparelhos inteligentes estão cada vez mais se tornando alvos

geladeira (Getty Images)
DR

Da Redação

Publicado em 16 de janeiro de 2014 às 17h00.

No final de dezembro de 2013 e no começo de janeiro deste ano, uma onda de 750 mil e-mails de spam foi enviada por uma rede de 100 mil dispositivos conectados à internet. E entre computadores, smartTVs e media players, pelo menos uma geladeira, ou "smart refrigerator", esteve envolvida na formação da botnet.

A informação está em um estudo recém-divulgado pela empresa de segurança Proofpoint. E apesar de parecer surreal, ela mostra que os aparelhos inteligentes estão finalmente sendo usados como PCs por eventuais invasores – ou seja, sendo transformados em “zumbis” para enviar spam e, eventualmente, até minerar moedas virtuais, como lembra o Quartz.

Veja também

No comunicado divulgado junto à pesquisa, o especialista em segurança da Proofpoint Dave Knight se mostrou preocupado com a propagação dessas “thingbots”. Para ele, as redes compostas por dispositivos domésticos conectados à internet podem tornar o problema das botnets ainda pior – e muito disso porque uma geladeira inteligente ou uma smartTV são alvos relativamente fáceis de se invadir e controlar.

Para a Proofpoint, o problema reside no “modelo de segurança que não resolve”, mas ainda é insistentemente adotado pelas fabricantes. São “poucas as que estão tomando medidas para proteger seus dispositivos contra ameaças”, e mesmo os consumidores não são incentivados a isso, como ressalta o analista Michael Osterman no mesmo texto.

Caso recente – Essa falha lembra bastante uma encontrada no final do ano passado em roteadores. No caso, eles se mostraram suscetíveis a um worm, tudo por utilizarem um sistema operacional baseado em versão desatualizada e desprotegida de Linux – caso parecido com o de algumas smart TVs, por exemplo. E como não são todas as empresas que disponibilizam atualizações do SO para seus equipamentos – ou mesmo um firewall para protegê-los –, vários seguiram vulneráveis.

Aliás, já na ocasião, o especialista Kaoru Hayashi se mostrou preocupado com um dos pontos problemáticos mencionados por Osterman: o do incentivo aos consumidores. Usuários “comuns” podem nem saber em qual SO seu dispositivo é baseado. Assim, mesmo com atualizações de firmware disponíveis, serão poucos os que lembrarão – ou saberão – que precisam baixá-las.

Acompanhe tudo sobre:INFOMalwareseguranca-digital

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame