Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/1/2014
Sikkerhedsfirmaet Symantec afkræfter et andet sikkerhedsfirmas nyhed om, at fjernsyn, medieafspillere og et køleskab har udsendt spam. Der er tale om en fejl i fortolkningen af data, skriver de.Sikkerhedsfirmaet Proofpoint udsendte tidligere på ugen en pressemeddelelse om, at meget spam blev udsendt fra enheder, der ikke er traditionelle computere. De så det som et eksempel på, at det såkaldte Internet of Things nu også bliver brugt til angreb.
Symantec har kigget nærmere på spam-kampagnerne og sammenlignet med deres egne data. De når frem til, at der stod almindelige pc'er bag udsendelsen. Mange af dem var inficeret med botnet-programmet Kelihos. De har ikke set spam, der er kommet fra andet end Windows-pc'er.
Symantec forklarer fejlen med, at det er svært at vide, hvad der gemmer sig bag en IP-adresse. Ofte sidder der en router med NAT (Network Address Translation), som fordeler trafik ud til flere enheder på det lokale net. En af de enheder kan være en inficeret pc. En anden kan være et smart køleskab, som kører en webserver.
Hvis man udefra prøver at forbinde sig til IP-adressen, sendes forespørgslen videre til køleskabets webserver, der svarer. Den inficerede pc får man ikke adgang til.
Symantec understreger i et blogindlæg, at det ikke betyder, at der ikke kan tænkes angreb på Internet of Things. For eksempel har de for nylig observeret truslen Darlloz, der inficerer enheder, som kører Linux.