Според неотдавнашен доклад, публикуван от Aargauer Zeitung, около три милиона умни четки за зъби са били заразени от хакери и включени в ботнет мрежи. В доклада на източника се казва, че тази значителна армия от свързани инструменти за почистване на зъбите е била използвана в DDoS атака срещу уебсайта на швейцарска компания. Сайтът на фирмата се е сринал под напора на атаката, което според съобщенията е довело до загуба на бизнес за милиони евро.
В този конкретен случай се смята, че ботнетът за четки за зъби е бил уязвим поради своята операционна система, базирана на Java. В доклада на източника не се споменава конкретна марка четки за зъби. Обикновено четките за зъби биха използвали свързаността си за проследяване и подобряване на хигиенните навици на потребителите, но след заразяване със зловреден софтуер тези четки за зъби са били превърнати в ботнет.
Щефан Цюгер от швейцарския клон на световната фирма за киберсигурност Fortinet предостави на изданието няколко съвета за това какво могат да направят хората, за да защитят своите четки за зъби - или други свързани устройства като рутери, декодери, камери за наблюдение, звънци, бебешки монитори, перални машини и т.н.
"Всяко устройство, което е свързано с интернет, е потенциална мишена или може да бъде използвано за атака", казва Цюгер пред швейцарския вестник. Експертът по сигурността също така обясни, че всяко свързано устройство непрекъснато се изследва за уязвимости от хакери, така че съществува истинска надпревара във въоръжаването между производителите на софтуер/фърмуер за устройства и киберпрестъпниците. Неотдавна Fortinet свърза "незащитен" компютър с интернет и установи, че само за 20 минути той е бил заразен със зловреден софтуер.
Не разполагаме с по-конкретни подробности за конкретната швейцарска компания, която е била обект на атаката и е пострадала от изключително скъпата DDoS атака. Обичайно е обаче злонамерените актьори да отправят заплахи с прикрепени парични искания, преди да въоръжат своята DDoS зомби армия. Може би швейцарската фирма е отказала да плати, а може би злонамерените актьори са предприели тази атака, за да покажат мускулите (зъбите?) си, преди да предявят каквито и да било искания.
Въпреки че не разполагаме с подробни детайли за историята с DDoS атаката, тя служи като още едно предупреждение за собствениците на устройства да направят всичко възможно, за да актуализират своите устройства, фърмуер и софтуер; да наблюдават мрежите си за подозрителна дейност; да инсталират и използват софтуер за сигурност; и да следват най-добрите практики за мрежова сигурност.
Снимка: Unsplash
Виж още: Генеративният изкуствен интелект може да замени 300 милиона работни места