Розділи
Матеріали

Загроза для всіх: хакери захопили контроль над мільйонами зубних щіток заради каверзної атаки

Ірина Рефагі
Фото: Philips | Зубна щітка Philips: ілюстративне фото

Додаток для "розумних" зубних щіток виявився вразливим для зламу, чим хакери й скористалися, завдавши жертвам величезної шкоди.

Майже три мільйони електричних зубних щіток було заражено хакерами і взято під контроль ботом. Гаджети використовували для проведення DDoS-атаки на сайт швейцарської компанії. У результаті, фірма зазнала збитків на мільйони євро, передає Тom's hardware.

Додаток, що відстежує стан здоров'я порожнини рота і поставляється в комплекті з "розумними" зубними щітками, виявився вразливим через його операційну систему на базі Java. Завдяки цій уразливості 3 млн гаджетів (виробник не називається — ред.) вдалося заразити шкідливим ПЗ і передати контроль над ними хакерському ботнету.

Видання не має у своєму розпорядженні детальної інформації про конкретну швейцарську компанію, яка зазнала надзвичайно дорогої DDoS-атаки (DDoS-атака — спосіб блокування роботи сайту шляхом подання великої кількості запитів, що перевищують пропускну здатність мережі, — ред.). Проте зловмисники зазвичай виступають із погрозами і вимогами заплатити викуп, перш ніж розгорнути потужну DDoS-атаку. Можливо, швейцарська фірма відмовилася платити, або зловмисники спровокували цю атаку, щоб продемонструвати свою силу, перш ніж висувати будь-які вимоги.

ЗМІ зазначає, що хоча подробиць історії про цю DDoS немає, вона служить ще одним попередженням для власників пристроїв, щоб вони робили все можливе, щоб оновлювати операційні системи та програмне забезпечення; стежити за своїми мережами щодо підозрілої активності; встановлювати й використовувати програмне забезпечення. Нещодавно співробітники Fortinet під'єднали "незахищений" комп'ютер до інтернету і виявили, що він виявився зараженим шкідливим ПЗ лише за 20 хвилин.

"Кожен пристрій, підключений до інтернету, є потенційною ціллю і може бути використаний для атаки. Хакери постійно перевіряють кожен під'єднаний гаджет на наявність вразливостей, тому між виробниками програмного забезпечення та кіберзлочинцями триває справжнісінька "гонка озброєнь"", — прокоментував Стефан Цюгер із компанії з кібербезпеки Fortinet.

Раніше ми повідомляли про те, що угруповання прокремлівських хакерів Сozy Bear зламало сайт президента Грузії. За інформацією журналістів, хакери заблокували сторінку адміністрації грузинського очільника і написали "Слава Росії". Як стверджують західні спецслужби, вони діють під егідою ФСБ.