Кто бы мог подумать, что появятся заголовки, которые раньше пришли бы в голову только людям с ментальными расстройствами или же авангардным писателям-фантастам. Но киберпреступники решили добавить в свой арсенал умные зубные щетки, и поэтому мы имеем то, что имеем.
Примерно три миллиона умных зубных щеток были взломаны и использованы для мощной атаки на веб-сервис, который не выдержал такой нагрузки и просто «лег». Все это — последствия широкого распространения «интернета вещей», когда выход в сеть есть не только у щеток, но и у мультиварок, чайников, пылесосов и других бытовых приборов, которые ранее считались неспособными причинить малейший вред.
Если три миллиона устройств одновременно зайдут на веб-сайт, то это мгновенно перегрузит все его ресурсы. Так и произошло с сайтом швейцарской компании, который был недоступен несколько часов, и это привело к значительным финансовым потерям. Но также помогло выявить проблему — теперь следует ожидать такой «подлянки» и от других устройств. Все они — от простой радионяни до климатических комплексов — могут использоваться преступниками в злонамеренных целях.
Швейцарское отделение компании Fortinet, занимающейся кибербезопасностью, было первым, забившим тревогу. Ее представитель, Стефан Цюгер (Stefan Züger), подчеркнул важность признания рисков, которые несут в себе все устройства, подключающиеся к интернету. В рамках эксперимента его команда проверяла подключение незащищенного компьютера к интернету. Взломать его удалось всего за 20 минут, и это наглядно иллюстрирует, как быстро могут распространяться кибератаки.
Распространение «интернета вещей» в домах и на предприятиях расстилает красную дорожку перед злоумышленниками, которые занимаются атаками по типу DDoS (denial-of-service, «отказ сервиса»). Устройства от роутеров и камер наблюдения до, как сейчас оказалось, зубных щеток, могут использоваться в качестве инструмента для вывода из строя онлайн-сервисов.
Для предотвращения взлома эксперты советуют регулярно обновлять программное обеспечение, особенно когда выходят патчи безопасности. В дополнение ко всему рекомендуется использовать антивирусы и следить за необычными всплесками активности и увеличения трафика, чтобы вовремя заметить присутствие вредоносного ПО.
