3 miliony inteligentnych szczoteczek do zębów stało się celem ataku DDoS, powodując straty liczone w milionach euro
Szwajcarska gazeta Aargauer Zeitung donosi, że hakerzy włamali się do około 3 milionów inteligentnych szczoteczek do zębów, aby wykorzystać je do ataku DDoS. Atak był dość skuteczny. Zablokowało to pracę szwajcarskiej firmy na kilka godzin, powodując milionowe straty.
Nie ma zbyt wielu szczegółów. Wiemy tylko, że zhakowane szczoteczki do zębów wykorzystywały Javę, popularny język dla urządzeń IoT. Po infekcji globalna sieć złośliwych szczoteczek do zębów rozpoczęła atak. Zmienione szczoteczki do zębów wysyłały fałszywy ruch na stronę internetową firmy, skutecznie blokując usługi i powodując masowe awarie.
Ten ciekawy przypadek pokazuje, jak krajobraz zagrożeń rozszerza się wraz z rozprzestrzenianiem się Internetu rzeczy. W dzisiejszych czasach niemal każde urządzenie może stanowić zagrożenie dla bezpieczeństwa, prywatności i stabilności gospodarczej, będąc potencjalnym punktem wejścia dla cyberprzestępców.
“Każde urządzenie podłączone do Internetu jest potencjalnym celem lub może zostać wykorzystane do ataku” – powiedział Stefan Zuger, dyrektor ds. inżynierii systemowej w szwajcarskim oddziale firmy Fortinet zajmującej się bezpieczeństwem.
Jak wyjaśnił Mark Houpt, Chief Information Security Officer w DataBank, wiele urządzeń IoT jest z natury niezabezpieczonych z dwóch kluczowych powodów: zaniedbania i braku interfejsu, do którego można dodać środki bezpieczeństwa i zabezpieczenia. Użytkownik nie ma kontroli nad ustawieniami bezpieczeństwa szczoteczki do zębów. I nie mogę zainstalować programu antywirusowego na lodówce. Jeśli więc deweloper zaniedbał środki bezpieczeństwa na etapie projektowania, użytkownik staje twarzą w twarz z potencjalnie niebezpiecznym urządzeniem.
Biorąc pod uwagę nowe realia, właściciele urządzeń IoT muszą przestrzegać pewnych wytycznych, aby zapewnić bezpieczeństwo swoich gadżetów. Musisz zainstalować aktualizacje dla swoich urządzeń, jeśli zostały one wydane przez producenta. Nie ładuj urządzenia przez publiczny port USB i unikaj publicznych połączeń Wi-Fi, ponieważ mogą one zostać wykorzystane do zainfekowania urządzenia złośliwym oprogramowaniem. W sieci domowej należy skonfigurować zaporę sieciową.