Портал SecurityLab.ru со ссылкой на швейцарскую газету Aargauer Zeitung сообщил о том, что около 3 миллионов щеток были взломаны и использованы для осуществления DDoS-атаки, в результате которой системы неназванной швейцарской компании были выведены из строя на 4 часа. Ущерб оценивается в миллионы евро.
На первый взгляд безобидные предметы личной гигиены превратились в «солдат» киберармии, успешно атаковав целевой сайт путём перегрузки его ложными запросами. По версии журналистов, зубные щётки были заражены через программное обеспечение на Java — популярном языке для IoT-устройств.
Обновлено: Компания Fortinet, на отчет которой и ссылались авторы Aargauer Zeitung, выпустила опровержение, заявляя о том, что инцидент является гипотетическим сценарием, а не реальной DDoS-атакой, о которой на самом деле в оригинале даже не упоминалось.
Тема DDoS-атак с задействованием электрощеток была представлена как иллюстрация конкретного типа атаки, которая не основана на каких-либо реальных исследованияхFortinet или FortiGuard Labs.
FortiGuard Labs также сообщили об отсутствии IoT-ботнетов, нацеленных на зубные щетки или аналогичные встроенные устройства.
Более того, 3 миллиона электрических зубных щеток в принципе вряд ли будут доступны в интернете, поскольку вместо прямого подключения к сети задействуютBluetooth для взаимодействия с мобильным приложениям. Описанный массовый взлом мог быть осуществлен только посредством атаки на цепочку поставок, в результате которой на устройства была доставлена вредоносная прошивка, чего в реальности не произошло.
Однако случай всё равно подчёркивает, насколько важно обращать внимание на безопасность IoT-устройств. В настоящее время происходит взрывной рост их количества в быту, однако многие из них не обладают достаточной защитой из-за отсутствия возможности настройки или обновления безопасности.
Эксперты советуют регулярно обновлять ПО всех подключенных устройств, избегать использования публичных USB-портов для зарядки, быть осторожными с публичными Wi-Fi сетями и устанавливать файервол на домашнее интернет-соединение.
Кроме того, полезно использовать антивирусные программы для защиты электронных девайсов и мониторинга необычных скачков энергопотребления. Последние могут намекнуть на то, что ваше устройство работает под управлением другого человека.
Стоит внимательнее рассматривать вопрос о необходимости приобретения IoT-устройств. Рекомендуется придерживаться правила: не покупать умное устройство без насущной потребности в нём. Такая тактика поможет не только обезопасить личные данные, но и снизить риски кибератак. В эпоху, когда технологии всё теснее входят в нашу жизнь, важно уделять внимание не только личной гигиене, но и цифровой безопасности.
Напомним, что недавно компания Cado Security обнаружила в киберпространстве новую вариацию ботнета P2PInfect, которая разработана специально для архитектуры MIPS, что даёт ей возможность атаковать роутеры и IoT-устройства, такие как умные чайники, кофеварки, IP-камеры и т.п. Это резко расширяет возможности и сферу воздействия ботнета.
С заботой о вашей безопасности, команда Origin Security
