Розумні зубні щітки здійснили DDoS-атаку на швейцарську компанію
Невідомі хакери зламали близько 3 млн розумних зубних щіток і запустили повномасштабну DDoS-атаку. Кумедний на перший погляд інцидент обернувся цілком відчутною проблемою: ботнет паралізував роботу швейцарської компанії, завдавши їй мільйонних збитків.
Про це повідомила швейцарська газета Aargauer Zeitung.
Видання надало не так багато подробиць, але відомо, що для атаки на розумні зубні щітки використовувалася мова Java, досить популярна в сегменті пристроїв інтернету речей (IoT) – здійснивши зараження, зловмисники розгорнули атаку. Гаджети зі зміненою прошивкою успішно досягли мети, затопили сайт швейцарської компанії фіктивним трафіком, відключили служби та викликали масштабний збій.
Інцидент підкреслює, що на тлі масового розгортання інтернету речей ландшафт загроз постійно розширюється. Розумні зубні щітки випускаються вже десять років – пристрої, які раніше здавалися невинними та винесеними за межі цифрової екосистеми, тепер стають потенційними точками входу для кіберзлочинців. Це може спричинити значні наслідки для особистого життя та безпеки громадян, а також для національної інфраструктури та економічної стабільності.
Багато пристроїв інтернету речей, попереджають експерти, небезпечні за своєю суттю через дві основні причини: легковажне до них ставлення та відсутність інтерфейсу, який допоміг би підвищити заходи захисту — простіше кажучи, зубна щітка не має налаштувань безпеки, а на холодильник не вдасться встановити антивірус.
Захиститись в окремих випадках допоможуть елементарні норми цифрової гігієни. Наприклад, не слід заряджати пристрої інтернету речей через загальнодоступні USB-порти – вони можуть використовуватися для злому; з тієї ж причини слід побоюватися загальнодоступних мереж Wi-Fi. І, можливо, без потреби можна обійтися без пристроїв з підключенням до інтернету. Якщо смарт-телевізор сьогодні стає таким же природним явищем, як і смартфон, то пральна машина, праска та зубна щітка з виходом до мережі – це, можливо, надмірність.