DDoS-атака с использованием ботнета «умная щетка» парализовала работу швейцарской компании, нанеся ущерб на миллионы долларов. В публикации не приводится много подробностей, но для атаки на умную зубную щетку использовался язык Java, который довольно популярен в сегменте устройств Интернета вещей (IoT). Осуществив заражение, злоумышленники начали атаку.
Сегодня популярны умные зубные щетки.
Целью атаки стали умные зубные щетки с модифицированной прошивкой, в результате чего веб-сайт швейцарской компании был переполнен фиктивным трафиком, что привело к отключению сервисов и серьезным сбоям в работе.
Инцидент подчеркивает, что с широким распространением устройств Интернета вещей угрозы постоянно растут. Умные зубные щетки существуют уже десять лет, на первый взгляд безобидные и находящиеся вне цифровой экосистемы, но теперь они становятся потенциальной точкой входа для киберпреступников. Это может иметь серьезные последствия для конфиденциальности и безопасности пользователей, а также для национальной инфраструктуры и экономической стабильности.
Эксперты предупреждают, что многие устройства Интернета вещей изначально небезопасны по двум основным причинам: отсутствие заботы об их безопасности и отсутствие интерфейсов, которые могли бы усилить меры безопасности. Например, умные зубные щетки не имеют настроек безопасности, а пользователи не могут установить антивирусное программное обеспечение для своих холодильников...
В некоторых случаях защитить пользователей помогут базовые стандарты цифровой безопасности. Например, не следует заряжать устройства Интернета вещей через общедоступные USB-порты, поскольку они могут быть использованы для взлома. Аналогично будьте осторожны с публичными сетями Wi-Fi. За исключением случаев крайней необходимости пользователи могут обойтись без подключенного к Интернету устройства. Если необходим Smart TV, которому требуются те же возможности подключения, что и смартфону, то подключенная к Интернету стиральная машина, утюг или зубная щетка, вероятно, будут излишними.
Ссылка на источник
Комментарий (0)