Три мільйони інфікованих шкідливим програмним забезпеченням «розумних» зубних щіток використали для створення потужної DDoS-атаки на швейцарську компанію. Такий стоматологічний ботнет завдав збитків на мільйони євро.
Про інцидент повідомило видання Aargauer Zeitung, близько трьох мільйонів розумних зубних щіток були заражені хакерами та об’єднані в ботнет. Армія цих інструментів для очищення зубів була використана в DDoS-атаці на веб-сайт швейцарської компанії. Сайт фірми впав під напругою атаки, що призвело до втрати мільйонів євро бізнесом.
У цьому конкретному випадку зубні щітки вразили через вразливість в їхній ОС на основі Java. Жодна конкретна марка зубної щітки не згадувалася у звіті. Зазвичай зубні щітки використовували б свій зв’язок для відстеження та покращення звичок гігієни ротової порожнини користувачів.
Штефан Цюгер зі швейцарського відділення глобальної фірми з кібербезпеки Fortinet надав публікації кілька порад про те, що люди можуть зробити, щоб захистити власні зубні щітки або інші підключені гаджети, як-от маршрутизатори, приставки, камери спостереження, дверні дзвінки, радіоняні, пральні машини і так далі.
«Кожен пристрій, підключений до інтернету, є потенційною мішенню або може бути використаний для атаки», — сказав Цюгер швейцарській газеті. Експерт із безпеки також пояснив, що хакери постійно перевіряють кожен підключений пристрій на наявність вразливостей, тому між виробниками програмного забезпечення/прошивки пристроїв і кіберзлочинцями точиться справжня гонка озброєнь.
Fortinet нещодавно підключив «незахищений» комп’ютер до інтернету та виявив, що знадобилося лише 20 хвилин, перш ніж його заразили шкідливим програмним забезпеченням.
Ми не маємо більш детальної інформації про конкретну швейцарську компанію, яка постраждала від DDoS-атаки зубних щіток, і чому її атакували.