Три миллиона зараженных стоматологических устройств были использованы в спланированной DDoS-атаке на швейцарскую компанию. Ущерб оценен в миллионы евро.
По информации из швейцарской газеты Aargauer Zeitung, около трех миллионов «умных» зубных щеток неизвестного бренда подверглись заражению хакерами и стали частью ботнета. Согласно отчету, эта армия устройств была задействована в DDoS-атаке на веб-сайт швейцарской компании, что привело к его поломке и значительным финансовым потерям.
Причиной уязвимости зубных щеток стала их ОС, созданная на базе языка программирования Java. Обычно эти устройства использовали подключение к сети для отслеживания ежедневных привычек пользователей с целью выдачи рекомендаций по гигиене рта. Однако, после заражения вредоносным программным обеспечением, они были принудительно вовлечены в ботнет злоумышленников.
Стефан Зюгер, эксперт по кибербезопасности из глобальной компании Fortinet, подчеркнул, что все устройства, подключенные к глобальной сети, потенциально уязвимы и могут стать целью атак. Он также отметил, что хакеры постоянно ищут уязвимости в каждом подключенном устройстве, что приводит к нарастающей конкуренции между производителями программного обеспечения и киберпреступниками.
Подробности о данной DDoS-атаке пока неизвестны, но это служит предупреждением для владельцев «умных» устройств о необходимости обновления прошивки и программного обеспечения.
UPD: Компания Fortinet сделала заявление. История с DDoS-атакой с помощью умных зубных щеток полностью выдумана. Никакого нападения не было. На самом деле это был один из примеров возможной уязвимости и сценарий создания ботнета.