3 миллиона умных зубных щеток использовались для DDoS-атак

DDoS-атака с использованием ботнета для умных зубных щёток парализовала работу швейцарской компании, нанеся ущерб в миллионы долларов. Подробности в публикации не приводятся, но для атаки на умные зубные щётки использовался язык программирования Java, весьма популярный в сегменте устройств Интернета вещей (IoT). После заражения злоумышленники начали атаку.

Целью атаки стали «умные» зубные щетки с модифицированной прошивкой, в результате чего веб-сайт швейцарской компании был переполнен фиктивным трафиком, что привело к отключению сервисов и крупным сбоям в работе.

Инцидент подчеркивает, что с широким распространением устройств Интернета вещей (IoT) угрозы постоянно расширяются. Умные зубные щетки, которые существуют уже десять лет и, казалось бы, безвредны и находятся вне цифровой экосистемы, теперь становятся потенциальными точками входа для киберпреступников. Это может иметь серьезные последствия для конфиденциальности и безопасности пользователей, а также для национальной инфраструктуры и экономической стабильности.

Эксперты предупреждают, что многие устройства Интернета вещей изначально небезопасны по двум основным причинам: отсутствие заботы об их безопасности и отсутствие интерфейсов, которые могли бы усилить меры безопасности. Например, у умных зубных щёток нет настроек безопасности, а пользователи не могут установить антивирусное ПО на холодильники.

В некоторых случаях базовые стандарты цифровой безопасности помогут защитить пользователей. Например, не следует заряжать устройства Интернета вещей через общедоступные USB-порты, поскольку они могут быть использованы для взлома. Аналогично, будьте осторожны с публичными сетями Wi-Fi. За исключением случаев крайней необходимости, пользователи могут обойтись без подключенного к интернету устройства. Если необходим Smart TV, требующий тех же возможностей подключения, что и смартфон, то стиральная машина, утюг или зубная щётка с подключением к интернету, вероятно, будут излишними.