Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаке

Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании, оцениваемые в миллионы евро.

Уязвимость данных зубных щёток связана с их операционной системой, основанной на Java (в отчёте источника не упоминается конкретная марка зубных щёток). Обычно эти устройства используются для отслеживания и улучшения привычек пользователей в области гигиены полости рта. Однако хакеры смогли заразить зубные щётки вредоносным программным обеспечением, превратив их в часть ботнета — сети подконтрольных хакерам устройств.

Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаке
Источник: DALL-E

Швейцарский эксперт по кибербезопасности, Стефан Цюгер из компании Fortinet, дал несколько рекомендаций для защиты подключенных устройств, включая зубные щётки. Он отмечает, что каждое устройство, подключенное к интернету, является потенциальной целью для хакеров, которые непрерывно ищут уязвимости. Постоянная гонка между производителями устройств и киберпреступниками создает постоянную угрозу. Компания Fortinet недавно подключила «незащищённый» компьютер к Интернету и обнаружила, что прошло всего 20 минут, прежде чем он оказался заражён вредоносным ПО.

Пока что нет информации о швейцарской компании, пострадавшей от DDoS-атаки, однако, как правило, злоумышленники выдвигают финансовые требования перед тем, как использовать свои «зомби-армии» в DDoS-атаках. Возможно, швейцарская фирма отказалась платить, либо атака была провокацией хакеров, направленной на демонстрацию их возможностей.

Этот случай является ещё одним предупреждением для владельцев устройств о необходимости обновлять программное обеспечение, прошивки и обеспечивать безопасность своих сетей. Следование рекомендациям по сетевой безопасности и использование антивирусного программного обеспечения становятся всё более важными для предотвращения подобных атак.


Источник