Швейцарская газета Aargauer Zeitung сообщает, что хакеры взломали около 3 млн умных зубных щеток, чтобы использовать их для проведения DDoS атаки. При этом атака оказалась достаточно эффективной. Она позволила заблокировать работу швейцарской компании на несколько часов, причинив ущерб в миллионы евро.
Подробностей не так уж много. Известно лишь, что взломанные зубные щетки использовали Java ─ популярный язык для устройств интернета вещей. После заражения глобальная сеть вредоносных зубных щеток начала атаку. Перепрофилированные зубные щетки направили на сайт компании фиктивный трафик, фактически заблокировав работу сервисов и вызвав массовые сбои.
ОБНОВЛЕНО: Как оказалось, изначальная публикация Aargauer Zeitung описывала вероятное развитие событий, а не состоявшийся факт взлома и DDoS-атаки в исполнении зараженных умных зубных щеток. Компания Fortinet, которую назвали источником статьи, не опубликовала никакой информации об этой атаке, а позже прокомментировала публикацию Aargauer Zeitung.
«Для уточнения: тема использования зубных щеток для DDoS-атак была представлена в ходе интервью как иллюстрация конкретного типа атаки, а не основана на исследованиях Fortinet или FortiGuard Labs. Похоже, что из-за переводов рассказ об этой теме оказался растянут до такой степени, что гипотетические и реальные сценарии оказались размыты», — заявили в Fortinet.
Этот курьезный случай подчеркивает, как расширяется ландшафт угроз по мере распространения интернета вещей. Теперь чуть ли не любое устройство может нести угрозу безопасности, приватности и экономической стабильности, являясь точкой входа киберпреступников.
«Каждое устройство, подключенное к Интернету, является потенциальной целью или может быть использовано для атаки», ─ заявил Стефан Цугер, директор по системному проектированию швейцарского офиса охранной компании Fortinet.
Как объяснил директор по информационной безопасности DataBank Марк Хоупт, многие устройства интернета вещей по своей сути небезопасны по двум ключевым причинам: пренебрежение и отсутствие интерфейса, к которому можно было бы добавить меры безопасности и усиления защиты. Пользователь никак не контролирует настройки безопасности зубной щетки. И не может установить антивирусную программу на холодильник. Так что если мерами безопасности пренебрег разработчик на этапе проектирования, пользователь остается один на один с потенциально небезопасным устройством.
С учетом новых реалий, владельцам устройств интернета вещей нужно следовать некоторым рекомендациям, чтобы пытаться обеспечить безопасность своих гаджетов. Нужно устанавливать обновления для своих устройств, если они выпускаются производителем. Не следует заряжать свое устройство через общедоступный USB-порт и избегать общедоступных подключений Wi-Fi, так как они могут использоваться для заражения зловредом. В домашней сети следует настроить брандмауэр.
Источник: zdnet