And The Band Played On

Etikett: spam

Det är bara en tidsfråga innan ditt kylskåp hackar ditt bankkonto

samsung-t9000-635

Samsungs nya ”smarta” frys är utrustad med ett Androidbaserat operativsystem och kan twittra. Varför?

”The internet of things” är ett begrepp som är på modet just nu. I benämningen ligger att det inte bara är datorer, telefoner och surfplattor som ska kunna kommunicera med varandra via nätet, utan i princip allt i vår vardag. Från badrumsvågen till spisen, smart-tvn, stereon, radion, frysboxen och – bilen. Alla ska de ha sin egen identitet på nätet, med unik ip-adress (ipv6 får man anta med tanke på antalet prylar) och möjlighet att kommunicera med sina ägare eller varandra. Vem vet, inom ett par år kanske bilen själv meddelar polisen när den blir stulen, slår på webbkameran, plåtar tjuven och rapporterar in sin position. Och din ljudanläggning skvallrar redan för Apple, Google och Spotify vad du egentligen lyssnar på.

Även om det finns många fördelar med att prylarna blir ”smartare” och uppkopplade, är det här kanske inte en framtid som vi ska fram emot med odelad entusiasm. En invändning är förstås frågan om integritet – hur många av våra prylar kommer att kunna användas för att kartlägga våra liv, och vilka får ta del av dessa uppgifter?

Men dessa farhågor förbleknar vid sidan om de närmast gigantiska säkerhetshål som öppnar sig när miljontals nya enheter kopplas upp mot nätet och därmed blir mål för datorvirus, trojaner och allsköns fientlig kod, något som tekniksajten Ars Technica nyligen uppmärksammade i en op-ed. För när prylarna utrustas med egna operativsystem, blir de givetvis utsatta för hackningsförsök – något som vi nyligen såg exempel på, när ett kylskåp användes för att skicka spam i ett så kallat botnät. Och en säkerhetskonsult på Malta visade för drygt ett år sedan hur det var möjligt att hacka en Samsung Smart-tv och därmed komma åt data på dess anslutna USB-enheter.

Ars Technica:

It may be too late to resist this movement, with smart TVs already firmly entrenched in the mid-to-high end market, but resist it we should. That’s because the “Internet of things” stands a really good chance of turning into the “Internet of unmaintained, insecure, and dangerously hackable things.”

These devices will inevitably be abandoned by their manufacturers, and the result will be lots of “smart” functionality—fridges that know what we buy and when, TVs that know what shows we watch—all connected to the Internet 24/7, all completely insecure.

Problemet ligger i tillverkarnas bevisat slappa attityd för att uppdatera mjukvaran i sina apparater. Programvarutillverkare som Microsoft och Apple släpper kontinuerligt uppdateringar och täpper till säkerhetshål i sin mjukvara. Renodlade hårdvaruföretag som Samsung, LG och Sony är över huvud taget inte intresserade av sådant – de tjänar sina pengar på att kränga nya prylar till oss så ofta som möjligt, inte att förlänga livet på gammal teknik. När det gäller smarta telefoner, med produktlivscykel på minst tre år, erbjuder tillverkarna enbart i undantagsfall support, uppdateringar och säkerhetsfixar under mer än halva denna tid (Apple undantaget).

När det gäller bilar, frysboxar och tv-apparater kan dessas livslängd räknas i tiotals år eller mer. Ponera nu att den nya smarta frysen, som kommer utrustad med ett Androidbaserat operativsystem, får sin sista (av ett fåtal) programuppdatierngar efter 18 månader. Inget antivirussystem finns förstås installerat, vilket innebär att din köksutrustning nu ligger vidöppen för attacker via nyupptäckta säkerhetshål. Tänk nu frysen tio år framåt i tiden, med ett för länge sedan bortglömt och övergivet operativsystem – hur stor är chansen att den inte fungerar som fjärrstyrd zombie i ett spamnätverk?

Man kanske kan invända att kylskåpet knappast fungerar sämre bara för att det står där och skickar spam – men det finns betydligt mer riskabla teknikprylar att öppna upp mot nätet. Vad händer när någon lyckas skriva ett virus eller en trojan som kan ta över bilens datorbox eller manipulera fordonets säkerhetssystem, som antisladdsystem och ABS-bromsar?

Även om ”the internet of things” låter snärtigt, borde vi nog fundera på konsekvenserna innan vi öppnar dörrarna på vid gavel för något som kan utvecklas till en minivariant av Skynet.

Lite skräckslagen borde man nog vara.

Intressant?

Andra bloggar om , , , , ,

Spammarnas nya vapen: mänskliga bottar

Kriget mot spammarna har rasat nästan lika länge som Internet funnits. Från att ha börjat som relativt harmlösa massutskick av epost-reklam, har de stora spamnätverken med tiden fusionerats med diverse virusmakare och cyberkriminella, vilket inneburit att i princip alla datorer i världen (åtminstone de Windowsbaserade) numera med lite otur kan bli en del av gigantiska botnät, som används för att spamma ner våra inboxar. Även Googles Gmail har drabbats av spamattacker nyligen.

Fyl i tusen såna här, tjäna fem spänn!

De tekniska motmedlen har varit många. Blacklists, whitelists, spärrade domäner och/eller ip-serier, fuzzy logic-filter och Turingtest för att skilja maskinerna från oss vanliga människor. Det senare kallas CAPTCHA (completely automated public Turing test to tell computers and humans apart) och har nu nått en såpass hög nivå, att det börjar bli svårt för spambottarna att komma runt dem.

Så vad gör då storspammarna? Jo, precis samma sak som alla internationella storföretag numera – outsourcar till Kina, Indien och Bangladesh. New York Times skriver att det har blivit allt vanligare att sofistikerade spamnätverk betalar människor i dessa länder för att fylla i koderna i formulär. Och enligt Freelancer.com, ett slags jobbtorg där köpare och säljare av outsourcing-tjänster möts, är priset för att fylla CAPTCHA-fält mellan USD 0,80-1,20 (5-8 kr) per 1000 ifyllda fält. Dussintals sådana tjänster annonseras varje vecka.

En ”operatör” i Bangladesh, som kallar sig Workcaptcha på Freelancer.com, skryter på sin profil om att han idag har 30 datorer, mot bara fem för ett år sedan, och alla bemannas dygnet runt av skiftarbetare. Och trots att det kanske bara ger några kronor om dagen i lön, är det ändå många som ställer upp – i länder där fattigdomen är stor, är det inte värre att jobba dygnet runt framför en dator än att slava i en textilfabrik.

De senaste veckorna har vi haft stora problem på Aftonbladet med spambloggar, där massvis med konton registrerats från kinesiska ip-adresser. Vi har spikat igen hål, bakvägar, testat olika versioner av CAPTCHA-filter, och automatiserat flaggning av bloggar som uppför sig som spam. Ändå slinker det igenom nya hela tiden. Nu förstår jag varför.

Det kanske är dags att outsourca moderering och rensning av spambloggar till Bangladesh också. Jag är relativt säker på att många av sweat-shopparna gärna skulle ställa upp med en sådan tjänst…

Andra om , , ,

Intressant?

Spelmissbruk für alle

spamville

Just nu finns det 130 miljoner Facebook-konton som uppför sig misstänkt likt spambottar. Och jag har ett av dem.

Det kan förstås vara många många fler. Siffran här ovan såg jag i en IDG-artikel från september och antalet har garanterat ökat sedan dess. Det handlar alltså om fenomenet social gaming, applikationer som lånar egenskaper från spelvärlden och jackar in sig i dialogen på sociala nätverkstjänster, framför allt MySpace och Facebook.

Mest framgångsrik i denna nya nisch är speltillverkaren Zynga, som ligger bakom årets Facebookplågor Mafia Wars, YoVille och FarmVille – varav det senare är överlägset störst, med över 60 miljoner anslutna Facebook-konton. Vilket kan jämföras med tidernas hittills mest framgångsrika spel, World of Warcraft, som “bara” har 11 miljoner konton.

Det är naturligtvis helt fel att jämföra siffror på detta sätt. Den enda egentliga beröringspunkten som finns mellan ett massivt multiplayerspel som WoW och FarmVille är att bägge bygger på element som stimulerar till spelmissbruk. Det krävs oräkneliga dagar och nätter framför skärmen om man vill komma till de högre nivåerna i WoW. Och ju större åkrar, ju fler kor och djur du skaffar i FarmVille, desto mer skötsel krävs. Ibland flera gånger dagligen.

pharmville

För den som inte orkar sköta farmen själv - köp en FarmVille-bot...

Men där slutar också likheterna. WoW:s affärsidé är att erbjuda en produkt som spelarna tycker är attraktiv nog att betala dryga hundringen per månad för att få tillgång till. FarmVilles är att få spelarna att ge upp “grindandet” efter spelvaluta och istället få dem att hala fram kreditkortet och skaffa “Farm Cash”. Att köpa sig en gräddfil i spelet helt enkelt. “Powerlevla” farmen liksom. I etablerade spelkretsar är sådant beteende jämförbart med doping. (Det existerar faktiskt en halvofficiell handel med twinkade karaktärer även i WoW, men det är förbjudet enligt spelets användaravtal.)

För dem som dragits in i FarmVille-missbruk – och det är lätt att trilla dit, utan tvekan – finns det bara ett sätt att skaffa sig spelvaluta om man inte vill hala fram plånboken.

Att börja spamma.

  • Behöver du  händelse i  i spelet genererar en nyhet som postas till din profil – om du inte aktivt väljer bort det. Spam? Check.
  • När du tar emot en gåva från en annan spelare, upmanas du alltid att skicka tillbaka en present.  Som naturligtvis skickas till alla kontakter. Spam? Yay.
  • För att kunna köpa vissa saker i spelet krävs det att man rekryterar ett visst antal grannar. Spam? Jao.
Facebook-inkorgen någon dag efter Farmville-installetion.

Facebook-inkorgen någon dag efter Farmville-installation. 31 gåvor väntar.

Nära nog varenda  handling i spelet genererar en ny viral annons för FarmVille – om man inte har stenkoll och klickar på “hoppa över” vid varje given dialogruta. Varje ny nivå, varje utmärkelse, varje bedrift leder till spridning av fler och fler meddelanden. Jag installerade applikationen för ett par dagar sedan, och trots att jag varit extremt noga med att inte skicka ut en enda uppdatering, har jag redan får jag 10 gånger fler FarmVille-meddelanden till min inkorg än från alla andra Facebook-kompisar och grupper tillsammans.

Så, analysen då.  Är FarmVille verkligen ett spel? Tveksamt. Det är en applikation som lånar många drag från spelvärlden, men i grunden är det en viral annonsbärare som utnyttjar folks datorer för att skicka sitt budskap. En spambot alltså.

Det är ingen hemlighet att Facebook tjänar stora pengar just på spel som FarmVille – det finns uppgifter om att Zynga lägger så mycket som 50 miljoner USD bara i annonsering på Facebook. Men i förlängningen kommer det att bli ett gigantiskt problem om inte reglerna stramas upp för hur applikationer får uppföra sig. TechCrunch har skrivit bra om ScamVilles affärsmodell och varför de hatar den.

Nä, dags att skörda pumporna och mjölka kon igen. Var ju flera timmar sen….

Läs även andra bloggares åsikter om , , ,


Intressant?

© 2020 Fröjdhpunktse

Tema av Anders NorenUpp ↑

%d bloggare gillar detta: