Швейцарская газета Aargauer Zeitung сообщает, что хакеры взломали около 3 млн умных зубных щеток, чтобы использовать их для проведения DDoS атаки. При этом атака оказалась достаточно эффективной. Она позволила заблокировать работу швейцарской компании на несколько часов, причинив ущерб в миллионы евро.

Подробностей не так уж много. Известно лишь, что взломанные зубные щетки использовали Java ─ популярный язык для устройств интернета вещей. После заражения глобальная сеть вредоносных зубных щеток начала атаку. Перепрофилированные зубные щетки направили на сайт компании фиктивный трафик, фактически заблокировав работу сервисов и вызвав массовые сбои.

Этот курьезный случай подчеркивает, как расширяется ландшафт угроз по мере распространения интернета вещей. Теперь чуть ли не любое устройство может нести угрозу безопасности, приватности и экономической стабильности, являясь точкой входа киберпреступников.

«Каждое устройство, подключенное к Интернету, является потенциальной целью или может быть использовано для атаки», ─ заявил Стефан Цугер, директор по системному проектированию швейцарского офиса охранной компании Fortinet.

Как объяснил директор по информационной безопасности DataBank Марк Хоупт, многие устройства интернета вещей по своей сути небезопасны по двум ключевым причинам: пренебрежение и отсутствие интерфейса, к которому можно было бы добавить меры безопасности и усиления защиты. Пользователь никак не контролирует настройки безопасности зубной щетки. И не может установить антивирусную программу на холодильник. Так что если мерами безопасности пренебрег разработчик на этапе проектирования, пользователь остается один на один с потенциально небезопасным устройством.

С учетом новых реалий, владельцам устройств интернета вещей нужно следовать некоторым рекомендациям, чтобы пытаться обеспечить безопасность своих гаджетов. Нужно устанавливать обновления для своих устройств, если они выпускаются производителем. Не следует заряжать свое устройство через общедоступный USB-порт и избегать общедоступных подключений Wi-Fi, так как они могут использоваться для заражения зловредом. В домашней сети следует настроить брандмауэр.

Пральна машина LG відправляла по 3,66 ГБ даних щодня. За це її відімкнули від Wi-Fi

Вечірній курс Fullstack Web Development. Курс з гнучким графіком, який навчить працювати як з фронтендом, так і з бекендом сайта. Ознайомитись з курсом

Источник: zdnet