Hakerzy wykorzystali inteligentne szczoteczki do zębów do przeprowadzenia ataku DDoS* na szwajcarską firmę, powodując straty liczone w milionach euro. To niepokojące wydarzenie ujawnia nowe zagrożenie w erze Internetu Rzeczy (IoT).
Według Aargauer Zeitung, około 3 milionów inteligentnych szczoteczek do zębów zostało zainfekowanych złośliwym oprogramowaniem i włączonych do botnetu. Następnie został on wykorzystany do przeprowadzenia ataku DDoS na stronę internetową szwajcarskiej firmy, co doprowadziło do jej paraliżu i ogromnych strat finansowych.
Szczoteczki do zębów, które padły ofiarą ataku, działały na systemie operacyjnym opartym na Javie, co uczyniło je podatnymi na włamanie. Chociaż nie ujawniono nazwy konkretnej marki, eksperci ostrzegają, iż każde urządzenie podłączone do Internetu może stać się celem cyberataku.
Atak DDoS wymaga dużego botnetu, ale trzy miliony szczoteczek w zupełności wystarczyło
Każde urządzenie podłączone do Internetu jest potencjalnym celem – lub może być wykorzystane do ataku – powiedział Stefan Züger, pracownik Fortinet, szwajcarskiej gazecie.
Ekspert ds. bezpieczeństwa wyjaśnił również, iż każde podłączone urządzenie jest stale sprawdzane pod kątem luk przez hakerów, więc istnieje prawdziwy wyścig zbrojeń między producentami oprogramowania/firmware urządzeń a cyberprzestępcami. Fortinet niedawno podłączył „niechroniony” komputer do Internetu i okazało się, iż wystarczyło 20 minut, aby został zainfekowany złośliwym oprogramowaniem.
Atak na szwajcarską firmę to kolejny przykład rosnącego zagrożenia cyberatakami w dobie IoT. Użytkownicy inteligentnych urządzeń powinni być świadomi potencjalnych niebezpieczeństw i stosować odpowiednie środki ostrożności, bo mogą się zdziwić, gdy ich lodówka zacznie hakować serwer FBI.
* Atak DDoS (ang. Distributed Denial-of-Service) ma na celu przeciążenie serwera lub sieci tak dużą ilością ruchu, iż staje się ona niedostępna dla użytkowników.
Źródło: Aargauer Zeitung, Tom’s Hardware
