Около трёх миллионов «умных» зубных щёток по всему миру были взломаны хакерами и вовлечены в масштабную DDoS-атаку на швейцарскую компанию, сообщило издание Tom's Hardware. По данным СМИ, компания понесла ущерб на миллионы евро.
Авторы не сообщают, о каком конкретно бренде зубных щеток идёт речь, но отмечают, что они имели доступ к интернету — для передачи данных о привычках пользователей в мобильное приложение. На этот раз киберпреступники обнаружили уязвимость в программном обеспечении гаджетов, написанном на языке Java.
По словам эксперта Стефана Цюгера из швейцарского филиала компании по кибербезопасности Fortinet, любые «умные» гаджеты, будь то зубная щётка, маршрутизатор, телеприставка или что-нибудь ещё, могут использоваться хакерами для проведения DDoS-атак. Как правило подобные устройства регулярно проверяются злоумышленниками на наличие уязвимостей. Если таковые находятся, хакеры используют эту возможность, чтобы подключиться к целевому гаджету.
Согласно экспериментам, которые проводила компания Fortinet, с момента подключения нового компьютера без антивируса к интернету до его заражения вирусом проходит в среднем 20 минут.
UPD: ресурс Bleeping Computer полагает, что описываемый кейс – лишь гипотетический сценарий, который Fortinet представила швейцарским журналистам, и никаких свидетельств и тем более подробностей атаки нет. Безопасники не ответили на вопросы сотрудников Bleeping Computer.
Того же мнения придерживается и Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies: «В тексте есть интересные формулировки, которые намекают, что неопубликованное исследование использовало историю со щётками, как гипотетический пример, "сценарий" для Голливуда, а не нечто реальное».
«Что, конечно же, не отменяет опасности заражения и последующих атак со стороны IoT-устройств!», — добавил он.
- Безопасникам