Według nowego raportu opublikowanego przez Aargauer Zeitung, około trzy miliony inteligentnych szczoteczek do zębów zostały zainfekowane przez hakerów i przejętych przez botnety. Z raportu źródłowego wynika, że ta armia połączonych ze sobą narzędzi do czyszczenia zębów została wykorzystana w ataku DDoS na stronę internetową szwajcarskiej firmy, która padła pod takim naporem, co według doniesień spowodowało straty szacowane na miliony euro.
W tym konkretnym przypadku uznano, że szczoteczki do zębów były podatne na ataki ze względu na system operacyjny oparty na Javie. W raporcie nie wspomniano o żadnej konkretnej marce szczoteczek do zębów. W normalnych warunkach szczoteczki do zębów wykorzystywałyby swoją łączność do śledzenia i poprawy nawyków higieny jamy ustnej użytkowników, ale po infekcji złośliwym oprogramowaniem szczoteczki te zostały wtłoczone do botnetu.
Około trzy miliony inteligentnych szczoteczek do zębów zostały zainfekowane przez hakerów.
Stefan Züger ze szwajcarskiego oddziału globalnej firmy Fortinet, zajmującej się bezpieczeństwem cybernetycznym, przedstawił w publikacji kilka wskazówek na temat tego, co ludzie mogą zrobić, aby chronić własne szczoteczki do zębów lub inne podłączone do Internetu gadżety, takie jak routery, dekodery, kamery monitorujące, dzwonki do drzwi, nianie elektroniczne, pralki i tak dalej.
„Każde urządzenie podłączone do Internetu jest potencjalnym celem lub może zostać wykorzystane do ataku” – powiedział Züger szwajcarskiej gazecie. Ekspert ds. bezpieczeństwa wyjaśnił również, że hakerzy nieustannie badają każde podłączone urządzenie pod kątem luk w zabezpieczeniach, w związku z czym trwa prawdziwy wyścig zbrojeń pomiędzy twórcami oprogramowania/firmware'u urządzeń a cyberprzestępcami. Firma Fortinet podłączyła niedawno „niechroniony” komputer do Internetu i stwierdziła, że zaledwie po 20 minutach został zainfekowany złośliwym oprogramowaniem.
Nie posiadamy szczegółowych informacji na temat konkretnej szwajcarskiej firmy, która stała się celem niezwykle kosztownego ataku DDoS. Jednak cyberprzestępcy często żądają pieniędzy przed przeprowadzaniem zmasowanych ataków DDoS. Być może szwajcarska firma odmówiła zapłaty, a może hakerzy zainicjowali ten atak, aby pokazać, na co ich stać przed przedstawieniem jakichkolwiek żądań.
To kolejne ostrzeżenie dla właścicieli inteligentnych urządzeń, przypominające, aby aktualizować ich firmware i oprogramowanie, monitorować swoje sieci pod kątem podejrzanej aktywności, instalować i używać oprogramowania zabezpieczającego i postępować zgodnie z najlepszymi praktykami w zakresie bezpieczeństwa sieci.
Pokaż / Dodaj komentarze do: Zainfekowali malware 3 mln inteligentnych szczoteczek do zębów. Posłużyły do ataku DDoS