No final de dezembro de 2013 e no começo de janeiro deste ano, uma onda de 750 mil e-mails de spam foi enviada por uma rede de 100 mil dispositivos conectados à internet. E entre computadores, smartTVs e media players, pelo menos uma geladeira, ou "smart refrigerator", esteve envolvida na formação da botnet.

A informação está em um estudo recém-divulgado pela empresa de segurança Proofpoint. E apesar de parecer surreal, ela mostra que os aparelhos inteligentes estão finalmente sendo usados como PCs por eventuais invasores – ou seja, sendo transformados em “zumbis” para enviar spam e, eventualmente, até minerar moedas virtuais, como lembra o Quartz.

No comunicado divulgado junto à pesquisa, o especialista em segurança da Proofpoint Dave Knight se mostrou preocupado com a propagação dessas “thingbots”. Para ele, as redes compostas por dispositivos domésticos conectados à internet podem tornar o problema das botnets ainda pior – e muito disso porque uma geladeira inteligente ou uma smartTV são alvos relativamente fáceis de se invadir e controlar.

Para a Proofpoint, o problema reside no “modelo de segurança que não resolve”, mas ainda é insistentemente adotado pelas fabricantes. São “poucas as que estão tomando medidas para proteger seus dispositivos contra ameaças”, e mesmo os consumidores não são incentivados a isso, como ressalta o analista Michael Osterman no mesmo texto.

Caso recente – Essa falha lembra bastante uma encontrada no final do ano passado em roteadores. No caso, eles se mostraram suscetíveis a um worm, tudo por utilizarem um sistema operacional baseado em versão desatualizada e desprotegida de Linux – caso parecido com o de algumas smart TVs, por exemplo. E como não são todas as empresas que disponibilizam atualizações do SO para seus equipamentos – ou mesmo um firewall para protegê-los –, vários seguiram vulneráveis.

Aliás, já na ocasião, o especialista Kaoru Hayashi se mostrou preocupado com um dos pontos problemáticos mencionados por Osterman: o do incentivo aos consumidores. Usuários “comuns” podem nem saber em qual SO seu dispositivo é baseado. Assim, mesmo com atualizações de firmware disponíveis, serão poucos os que lembrarão – ou saberão – que precisam baixá-las.