Согласно недавно опубликованному материалу газеты Aargauer Zeitung, около трёх миллионов «умных» зубных щёток были заражены хакерами и объединены в ботнеты. По данным источника, эта внушительная армия подключенных инструментов для чистки зубов была использована в DDoS-атаке на сайт швейцарской компании. В результате атаки сайт компании не выдержал нагрузки, что, как сообщается, привело к потере миллионов евро для бизнеса.
Считается, что в данном конкретном случае ботнет из зубных щёток был уязвим из-за своей ОС на базе Java. В сообщении источника не упоминается конкретный бренд устройств для чистки зубов. Обычно зубные щётки использовали связь для отслеживания и улучшения гигиенических привычек пользователя, но после заражения вредоносным ПО были превращены в ботнет.
Штефан Цюгер из швейцарского отделения международной компании Fortinet, специализирующейся на кибербезопасности, дал изданию несколько советов о том, как защитить свои зубные щетки – или другие подключенные гаджеты, такие как маршрутизаторы, телевизионные приставки, камеры наблюдения, дверные звонки, радионяни, стиральные машины и так далее.
«Каждое устройство, подключенное к Интернету, является потенциальной мишенью – или может быть использовано для атаки», – сказал Цюгер в интервью швейцарской газете.
Эксперт по безопасности также пояснил, что каждое подключенное устройство постоянно проверяется хакерами на наличие уязвимостей, поэтому между производителями программного обеспечения/прошивок устройств и киберпреступниками идёт настоящая гонка вооружений. Недавно компания Fortinet подключила «незащищённый» ПК к Интернету и обнаружила, что прошло всего 20 минут, прежде чем он заразился вредоносным ПО.
Мы не располагаем подробными сведениями о конкретной швейцарской компании, ставшей объектом и пострадавшей от DDoS-атаки. Однако, как правило, перед тем как задействовать свою армию DDoS-зомби, злоумышленники выдвигают требования о выплате денег. Возможно, швейцарская компания отказалась платить, а возможно, злоумышленники спровоцировали эту атаку, чтобы продемонстрировать свои мускулы (зубы?), прежде чем выдвигать какие-либо требования.
Хотя деталей истории с DDoS-атакой мы не знаем, она служит ещё одним предупреждением для владельцев устройств о необходимости постоянно обновлять свои устройства, прошивки и программное обеспечение, следить за сетями на предмет подозрительной активности, устанавливать и использовать защитное ПО, а также следовать лучшим практикам сетевой безопасности.
Ещё по теме:
- Potion Permit – пиксельный ролевой симулятор доктора, вышел на iOS и Android