На днях в сети вызвала резонанс история о том, как хакеры взломали около 3 миллионов умных зубных щеток, заразили их вредоносным ПО и организовали DDoS-атаку на веб-страницу одной из швейцарских компаний. В результате сайт якобы «упал» на несколько часов, а фирма понесла миллионные потери. Издание BleepingComputer, которое специализируется на информационной безопасности и технологиях, усомнилось в правдивости этой новости, а потом получило подтверждение от источника, что речь идет лишь о «гипотетическом сценарии».
Напомним, издание Aargauer Zeitung со ссылкой на компанию по кибербезопасности Fortinet написало о предпринятой хакерами атаке на сайт швейцарской компании — в ней якобы были использованы 3 миллиона умных зубных щеток. Сообщалось, что злоумышленники взломали их прошивку, заразили вредоносным ПО и использовали для DDoS-атаки на веб-страницу, из-за которой фирма понесла убытки на миллионы долларов.
Однако эксперты BleepingComputer обнаружили ряд странностей в этой истории. В частности, они отметили, что умные зубные щетки не подключаются напрямую к интернету, а вместо этого используют Bluetooth для подключения к мобильным приложениям, которые затем загружают данные на веб-платформу. Это означает, что для подобного массового взлома устройств пришлось бы атаковать слишком длинную «логистическую цепочку».
Специалисты предположили, что здесь была описана некая воображаемая угроза, которая была неправильно понята или вырвана из контекста. И действительно — Fortinet вскоре сообщила изданию, что речь идет о гипотетическом сценарии, а не о реальной атаке.
«Тема использования [хакерами] зубных щеток для DDoS-атак была представлена в ходе интервью как иллюстрация определенного вида атаки, а не основана на исследованиях», — объяснили в компании и добавили, что не обнаружили никаких ботнетов, нацеленных на зубные щетки или аналогичные устройства.
«Хотя история о DDoS-ботнете из зубных щеток, „положившем“ сайт, вызывает улыбку, она все же является хорошим напоминанием о том, что злоумышленники могут атаковать любое устройство, подключенное к интернету», — резюмировало издание.
Это могут быть, например, маршрутизаторы, принтеры и веб-камеры. Поэтому важно, чтобы на любом устройстве, подключенном к сети, стояли последние обновления безопасности и надежные пароли.