Ніхто ніколи не міг уявити, що вони прочитають такий заголовок, але ось ми тут. Мабуть, розумні зубні щітки стають останніми новобранцями в арсеналі кіберзлочинців. Близько 3 мільйонів цих повсякденних гаджетів для ванної кімнати було викрадено та використано для переповнення трафіком онлайн-сервісів, роблячи їх недоступними. Неочікуваний поворот у секторі безпеки Інтернету речей (IoT) був підкреслений нещодавнім звітом, який вказав на вразливі місця в, здавалося б, нешкідливих пристроях.
Ця незвичайна атака була спрямована на сайт швейцарської компанії
В інциденті маніпулювали розумними зубними щітками, щоб націлити їх на сайт швейцарської компанії, що спричинило його збій на кілька годин і призвело до значних фінансових збитків. Цей сценарій підкреслює важливе повідомлення: будь-який пристрій, який підключається до Інтернету, потенційно може бути використаний для зловмисних цілей, від радіоняні до електричних зубних щіток.
Швейцарська філія фірми з кібербезпеки Fortinet була в авангарді битви тривоги з цього питання. Штефан Цюгер з Fortinet наголосив на важливості усвідомлення ризиків, пов’язаних з пристроями, підключеними до Інтернету. Експеримент його команди, який передбачав надання незахищеного комп’ютера доступу до Інтернету, показав, що він був зламаний лише за 20 хвилин, що демонструє швидкість, з якою можуть матеріалізуватися кіберзагрози.
Розповсюдження пристроїв Інтернету речей у будинках і на підприємствах розширює можливості зловмисників для здійснення розподілених атак типу «відмова в обслуговуванні» (DDoS). Пристрої, починаючи від маршрутизаторів і камер спостереження, а тепер і зубних щіток, можуть бути конфісковані, щоб порушити роботу онлайн-сервісів.
Для боротьби з цією загрозою експерти рекомендують оновлювати програмне забезпечення всіх мережевих пристроїв за допомогою автоматичних патчів безпеки. Крім того, використання антивірусного програмного забезпечення та моніторинг незвичайних стрибків споживання енергії та даних можуть допомогти виявити та запобігти зараженню шкідливим програмним забезпеченням.