3 мільйони розумних зубних щіток стали знаряддям DDoS-атаки, збитки на мільйони євро
Швейцарська газета Aargauer Zeitung повідомляє, що хакери зламали близько 3 млн розумних зубних щіток, щоб використовувати їх для проведення DDoS атаки. При цьому атака виявилася досить ефективною. Вона дозволила заблокувати роботу швейцарської компанії на кілька годин, завдавши збитків на мільйони євро.
Подробиць не так багато. Відомо лише, що зламані зубні щітки використовували Java – популярну мову для пристроїв інтернету речей. Після зараження глобальна мережа шкідливих зубних щіток розпочала атаку. Перепрофільовані зубні щітки направили на сайт компанії фіктивний трафік, фактично заблокувавши роботу сервісів та викликавши масові збої.
Цей курйозний випадок наголошує, як розширюється ландшафт погроз у міру поширення інтернету речей. Тепер чи не будь-який пристрій може загрожувати безпеці, приватності та економічній стабільності, будучи потенційною точкою входу для кіберзлочинців.
«Кожен пристрій, підключений до інтернету, є потенційною ціллю або може бути використаний для атаки», – заявив Стефан Цугер, директор із системного проєктування швейцарського офісу охоронної компанії Fortinet.
Як пояснив директор з інформаційної безпеки DataBank Марк Хоупт, багато пристроїв інтернету речей за своєю суттю небезпечні з двох ключових причин: зневага та відсутність інтерфейсу, до якого можна було б додати заходи безпеки та посилення захисту. Користувач ніяк не контролює налаштування безпеки зубної щітки. І не може встановити антивірусну програму на холодильник. Отже, якщо заходами безпеки знехтував розробник на етапі проєктування, користувач залишається віч-на-віч з потенційно небезпечним пристроєм.
З урахуванням нових реалій, власникам пристроїв інтернету речей потрібно дотримуватись деяких рекомендацій, щоб намагатися забезпечити безпеку своїх гаджетів. Потрібно встановлювати оновлення для своїх пристроїв, якщо вони випускаються виробником. Не варто заряджати пристрій через загальнодоступний USB-порт і слід уникати загальнодоступних підключень Wi-Fi, оскільки вони можуть використовуватися для зараження шкідливим ПЗ. У домашній мережі слід налаштувати брандмауер.