Новости Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаке

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50

Киберпреступники использовали ботнет из умных зубных щёток для DDoS-атаки, вызвавший миллионные убытки.


Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании, оцениваемые в миллионы евро.

sLoFZ9Q5e4Bu5bRApVrYub-650-80.jpg.webp


Уязвимость данных зубных щёток связана с их операционной системой, основанной на Java (в отчёте источника не упоминается конкретная марка зубных щёток). Обычно эти устройства используются для отслеживания и улучшения привычек пользователей в области гигиены полости рта. Однако хакеры смогли заразить зубные щётки вредоносным программным обеспечением, превратив их в часть ботнета — сети подконтрольных хакерам устройств.

Швейцарский эксперт по кибербезопасности, Стефан Цюгер из компании Fortinet, дал несколько рекомендаций для защиты подключенных устройств, включая зубные щётки. Он отмечает, что каждое устройство, подключенное к интернету, является потенциальной целью для хакеров, которые непрерывно ищут уязвимости. Постоянная гонка между производителями устройств и киберпреступниками создает постоянную угрозу. Компания Fortinet недавно подключила «незащищённый» компьютер к Интернету и обнаружила, что прошло всего 20 минут, прежде чем он оказался заражён вредоносным ПО.

Пока что нет информации о швейцарской компании, пострадавшей от DDoS-атаки, однако, как правило, злоумышленники выдвигают финансовые требования перед тем, как использовать свои «зомби-армии» в DDoS-атаках. Возможно, швейцарская фирма отказалась платить, либо атака была провокацией хакеров, направленной на демонстрацию их возможностей.

Этот случай является ещё одним предупреждением для владельцев устройств о необходимости обновлять программное обеспечение, прошивки и обеспечивать безопасность своих сетей. Следование рекомендациям по сетевой безопасности и использование антивирусного программного обеспечения становятся всё более важными для предотвращения подобных атак.


 

Зубные щетки - не кибероружие: Fortinet разоблачила заговор СМИ​


Как перевод влияет на восприятие новостей в интернете?
В мире цифровых технологий произошел необычный инцидент, который, как оказалось, оказался выдумкой, но успел вызвать широкий резонанс в СМИ. Многие издания опубликовали сенсационные заголовки о том, что миллионы умных зубных щеток были использованы в DDoS-атаке против швейцарской компании, вызвав ущерб на миллионы евро.

Источником таких сообщений стала публикация в швейцарской газете Aargauer Zeitung, рассказывающая о том, как злоумышленники незаметно заразили вредоносным ПО на Java 3 миллиона электрических зубных щеток. Согласно статье, щетки одновременно перегрузили целевой сайт ложными запросами, что привело к его отключению на 4 часа.

Однако вскоре выяснилось, что данная история является вымыслом. ИБ-компания Fortinet, упомянутая в статье как источник информации, не подтвердила факт проведения атаки. Более того, пресс-служба и социальные сети компании не содержали никаких сообщений об инциденте. Попытки журналистов и исследователей в области кибербезопасности получить комментарии от Fortinet также не увенчались успехом.

Тем не менее, эксперты считают маловероятным, чтобы электрические зубные щётки могли быть использованы для таких атак, поскольку они не подключаются напрямую к интернету, а взаимодействуют с мобильными приложениями через Bluetooth. Для осуществления массовой атаки потребовалось бы провести атаку на цепочку поставок и внедрить вредоносное программное обеспечение непосредственно в устройства, но никаких подтверждений такому сценарию не найдено.

Специалисты Fortinet сообщили изданию BleepingComputer, что DDoS-атака с помощью зубных щёток была гипотетическим сценарием, а не реальным случаем. Компания уточнила, что тема использования зубных щеток для DDoS-атак была представлена в ходе интервью с газетой Aargauer Zeitung как иллюстрация конкретного типа атаки, а не основана на исследованиях Fortinet или FortiGuard Labs. Однако из-за неточностей перевода ситуация была искажена, и гипотетические сценарии были представлены как реальные. В Fortinet также отметили, что исследователи не обнаружили каких-либо IoT-ботнетов, нацеленных на зубные щетки или аналогичные устройства.

Хотя история о DDoS-ботнете из зубных щеток не соответствует действительности, она все же является хорошим напоминанием о том, что злоумышленники будут атаковать любое устройство, подключенное к Интернету – маршрутизаторы, серверы, программируемые логические контроллеры (ПЛК), принтеры и веб-камеры. Поэтому крайне важно, чтобы любое устройство, подключенное к Интернету, имело последние обновления безопасности и надежные пароли, чтобы предотвратить их использование в DDoS-ботнетах. Хорошей новостью является то, что ваша зубная щетка не станет инструментом киберпреступников, поэтому вы можете смело продолжать использовать её.








 
Сверху Снизу