Швейцарська газета Aargauer Zeitung повідомляє, що хакери зламали близько 3 млн розумних зубних щіток, щоб використовувати їх для проведення DDoS атаки. При цьому атака виявилася досить ефективною. Вона дозволила заблокувати роботу швейцарської компанії на кілька годин, завдавши збитків на мільйони євро.
Подробиць не так багато. Відомо лише, що зламані зубні щітки використовували Java – популярну мову для пристроїв інтернету речей. Після зараження глобальна мережа шкідливих зубних щіток розпочала атаку. Перепрофільовані зубні щітки направили на сайт компанії фіктивний трафік, фактично заблокувавши роботу сервісів та викликавши масові збої.
ОНОВЛЕНО: Як виявилося, початкова публікація Aargauer Zeitung описувала ймовірний розвиток подій, а не факт злому і DDoS-атаки у виконанні заражених розумних зубних щіток. Компанія Fortinet, яку назвали джерелом статті, не опублікувала жодної інформації про цю атаку, а пізніше прокоментувала публікацію Aargauer Zeitung.
«Для уточнення: тема використання зубних щіток для DDoS-атак була представлена в ході інтерв’ю як ілюстрація конкретного типу атаки, а не заснована на дослідженнях Fortinet або FortiGuard Labs. Схоже, що через переклади розповідь про цю тему виявилася такою мірою розширеною, що гіпотетичні та реальні сценарії виявилися розмиті», – заявили у Fortinet.
Цей курйозний випадок наголошує, як розширюється ландшафт погроз у міру поширення інтернету речей. Тепер чи не будь-який пристрій може загрожувати безпеці, приватності та економічній стабільності, будучи потенційною точкою входу для кіберзлочинців.
«Кожен пристрій, підключений до інтернету, є потенційною ціллю або може бути використаний для атаки», – заявив Стефан Цугер, директор із системного проєктування швейцарського офісу охоронної компанії Fortinet.
Як пояснив директор з інформаційної безпеки DataBank Марк Хоупт, багато пристроїв інтернету речей за своєю суттю небезпечні з двох ключових причин: зневага та відсутність інтерфейсу, до якого можна було б додати заходи безпеки та посилення захисту. Користувач ніяк не контролює налаштування безпеки зубної щітки. І не може встановити антивірусну програму на холодильник. Отже, якщо заходами безпеки знехтував розробник на етапі проєктування, користувач залишається віч-на-віч з потенційно небезпечним пристроєм.
З урахуванням нових реалій, власникам пристроїв інтернету речей потрібно дотримуватись деяких рекомендацій, щоб намагатися забезпечити безпеку своїх гаджетів. Потрібно встановлювати оновлення для своїх пристроїв, якщо вони випускаються виробником. Не варто заряджати пристрій через загальнодоступний USB-порт і слід уникати загальнодоступних підключень Wi-Fi, оскільки вони можуть використовуватися для зараження шкідливим ПЗ. У домашній мережі слід налаштувати брандмауер.
Пральна машина LG відправляла по 3,66 ГБ даних щодня. За це її відімкнули від Wi-Fi
Джерело: zdnet