Угроза для всех: хакеры захватили контроль над миллионами зубных щеток ради изощренной атаки
Приложение для "умных" зубных щеток оказалось уязвимым для взлома, чем хакеры и воспользовались, нанеся жертвам огромный ущерб.
Около трех миллионов электрических зубных щеток были заражены хакерами и взяты под контроль ботом. Гаджеты использовали для проведения DDoS-атаки на сайт швейцарской компании. В результате, фирма понесла убытки на миллионы евро, передает Тom's hardware.
Приложение, отслеживающее состояние здоровья полости рта и поставляемое в комплекте с "умными" зубными щетками, оказалось уязвимым из-за его операционной системы на базе Java. Благодаря этой уязвимости 3 млн гаджетов (производитель не называется — ред.) удалось заразить вредоносным ПО и передать контроль над ними хакерскому ботнету.
Издание не располагает детальной информации о конкретной швейцарской компании, подвергшейся чрезвычайно дорогостоящей DDoS-атаке (DDoS-атака — способ блокировки работы сайта путем подачи большого количества запросов, превышающих пропускную способность сети, — ред.). Тем не менее, злоумышленники обычно выступают с угрозами и требованиями заплатить выкуп, прежде чем развернуть мощную DDoS-атаку. Возможно, швейцарская фирма отказалась платить или злоумышленники спровоцировали эту атаку, чтобы продемонстрировать свою силу, прежде чем выдвигать какие-либо требования.
СМИ отмечает, что хотя подробностей истории об этой DDoS нет, она служит еще одним предупреждением для владельцев устройств, чтобы они делали все возможное, чтобы обновлять операционные системы и программное обеспечение; следить за своими сетями на предмет подозрительной активности; устанавливать и использовать программное обеспечение безопасности. Недавно сотрудники Fortinet подключили "незащищенный" компьютер к интернету и обнаружили, что он оказался заражен вредоносным ПО всего через 20 минут.
"Каждое устройство, подключенное к интернету, является потенциальной целью и может быть использовано для атаки. Хакеры постоянно проверяют каждый подключенный гаджет на наличие уязвимостей, поэтому между производителями программного обеспечения и киберпреступниками идет настоящая "гонка вооружений"", — прокомментировал Стефан Цюгер из компании по кибербезопасности Fortinet.
Ранее мы сообщали о том, что группировка прокремлевских хакеров Сozy Bear взломала сайт президента Грузии. По информации журналистов, хакеры заблокировали страницу администрации грузинского главы и написали "Слава России". Как утверждают западные спецслужбы, они действуют под эгидой ФСБ.