Швейцарская газета Aargauer Zeitung сообщает, что хакеры взломали около 3 млн умных зубных щеток, чтобы использовать их для проведения DDoS атаки.
При этом атака оказалась достаточно эффективной. Она позволила заблокировать работу швейцарской компании на несколько часов, причинив ущерб в миллионы евро.
Подробностей не так уж много. Известно лишь, что взломанные зубные щетки использовали Java ─ популярный язык для устройств интернета вещей. После заражения глобальная сеть вредоносных зубных щеток начала атаку. Перепрофилированные зубные щетки направили на сайт компании фиктивный трафик, фактически заблокировав работу сервисов и вызвав массовые сбои.
Этот курьезный случай подчеркивает, как расширяется ландшафт угроз по мере распространения интернета вещей. Теперь чуть ли не любое устройство может нести угрозу безопасности, приватности и экономической стабильности, являясь точкой входа киберпреступников.
Практически любое устройство, подключенное к Интернету, является потенциальной целью или может быть использовано для атаки.
Многие устройства интернета вещей по своей сути небезопасны по двум ключевым причинам: пренебрежение и отсутствие интерфейса, к которому можно было бы добавить меры безопасности и усиления защиты. Пользователь никак не контролирует настройки безопасности зубной щетки. И не может установить антивирусную программу на холодильник. Так что если мерами безопасности пренебрег разработчик на этапе проектирования, пользователь остается один на один с потенциально небезопасным устройством.
С учетом новых реалий, владельцам устройств интернета вещей нужно следовать некоторым рекомендациям, чтобы пытаться обеспечить безопасность своих гаджетов. Нужно устанавливать обновления для своих устройств, если они выпускаются производителем.
Не следует заряжать свое устройство через общедоступный USB-порт и избегать общедоступных подключений Wi-Fi, так как они могут использоваться для заражения зловредом. В домашней сети следует настроить брандмауэр.