3 мільйони розумних зубних щіток використовувалися для DDoS-атак

DDoS-атака з використанням ботнету «розумних зубних щіток» паралізувала роботу швейцарської компанії, завдавши збитків на мільйони доларів. Видання не надало багато подробиць, але для атаки на «розумні» зубні щітки була використана мова Java, яка є досить популярною в сегменті пристроїв Інтернету речей (IoT). Після зараження зловмисники розпочали атаку.

Атака була спрямована на розумні зубні щітки зі зміненою прошивкою, що призвело до перевантаження веб-сайту швейцарської компанії фальшивим трафіком, відключення послуг та серйозних збоїв.

Цей інцидент підкреслює, що з широким розгортанням пристроїв Інтернету речей (IoT) загрози постійно зростають. Розумні зубні щітки, які існують вже десять років і, здавалося б, були нешкідливими та поза цифровою екосистемою, тепер стають потенційними точками входу для кіберзлочинців. Це може мати значні наслідки для конфіденційності та безпеки користувачів, а також для національної інфраструктури та економічної стабільності.

Експерти попереджають, що багато пристроїв Інтернету речей за своєю суттю є небезпечними з двох основних причин: брак турботи про їхню безпеку та брак інтерфейсів, які б посилили заходи безпеки. Наприклад, розумні зубні щітки не мають налаштувань безпеки, а користувачі не можуть встановлювати антивірусне програмне забезпечення на холодильники.

У деяких випадках базові стандарти цифрової безпеки допоможуть захистити користувачів. Наприклад, людям не слід заряджати пристрої Інтернету речей через загальнодоступні USB-порти, оскільки їх можна використовувати для злому. Так само слід остерігатися загальнодоступних мереж Wi-Fi. Якщо немає крайньої необхідності, користувачі можуть обійтися без пристрою, підключеного до Інтернету. Якщо ж потрібен Smart TV, який вимагає такого ж підключення, як і смартфон, то пральна машина, праска або зубна щітка з підключенням до Інтернету, ймовірно, будуть зайвими.