3 miliona pametnih četkica za zube upravo je iskorišćeno u DDoS napadu

Zvuči više kao naučna fantastika nego stvarnost, ali švajcarski list Aargauer Zeitung izveštava da je otprilike tri miliona pametnih četkica za zube hakovano kako bi izvršile napad distribuirane usluge odbijanja (DDoS). Ovi bezopasni uređaji za kupatilo - pretvoreni u vojnike u botnet armiji - onesposobili su švajcarsku kompaniju nekoliko sati, prouzrokujući štetu od miliona evra.

Ne, ne šalimo se.

Iako su detalji oskudni, znamo da su kompromitovane četkice za zube pokretane Javom, popularnim jezikom za uređaje interneta stvari (IoT). Jednom zaražene, globalna mreža zlonamernih četkica za zube pokrenula je uspešan napad.

Preuređene četkice za zube su to postigle preplavljivanjem švajcarskog veb sajta lažnim saobraćajem, efikasno ga onesposobljavajući i prouzrokujući širok raspon poremećaja.

Ovaj događaj naglašava sve šire pejzaže pretnji kako IoT postaje sve više ukorenjen u našem svakodnevnom životu. "Pametne" četkice za zube sada imaju 10 godina. Uređaji koji su nekada delovali bezopasno i bili odvojeni od digitalnog ekosistema sada su potencijalne tačke ulaska za sajber kriminalce. Posledice su ogromne, ne samo za individualnu privatnost i bezbednost, već i za nacionalnu infrastrukturu i ekonomsku stabilnost.

Kao što je Stefan Zuger, direktor inženjeringa sistema u švajcarskom ogranku kompanije za bezbednost Fortinet, rekao: "Svaki uređaj koji je povezan na internet je potencijalna meta - ili može biti zloupotrebljen za napad."

Svi koji pažljivo prate sajber bezbednost znaju za ovu pretnju već godinama. Kako je Džejms Klaper, bivši direktor američke Nacionalne obaveštajne službe, rekao 2016. godine: "Uređaji, dizajnirani i implementirani sa minimalnim zahtevima i testiranjem bezbednosti, i sve složenijom mrežnom infrastrukturom, mogli bi dovesti do širokih ranjivosti u civilnoj infrastrukturi i sistemima vlade Sjedinjenih Država."

Više nije "mogao". Sada živimo u kućama punim nesigurnih uređaja interneta stvari.

Zašto? Kako je Mark Houpt, glavni informacioni bezbednosni direktor data centra DataBank, objasnio, to je zato što su mnogi uređaji interneta stvari inherentno nesigurni iz dva ključna razloga: zanemarivanje i nedostatak interfejsa na koji se mogu dodati mere bezbednosti i ojačavanja. Mislim, tačno kako kontrolišete bezbednosne postavke svoje četkice za zube? Kako dodajete antivirusni program svom frižideru?

Ne možete.

Dakle, šta možete da uradite?

Pa, pre svega, kako je rekao Zuger, možete automatski ažurirati sve svoje uređaje kada god je ažuriranje dostupno. "Nikada ne možete dovoljno ažurirati."

Takođe nikada ne treba puniti uređaj na javnom USB priključku. Taj isti priključak koji puni vaš uređaj takođe može ga i inficirati.

Takođe predlažem da obratite pažnju ako vaš uređaj odjednom počne brže da gubi snagu nego inače. Sigurno, može biti samo starenje baterije, ali takođe može biti i zlonamerni softver koji radi u pozadini.

Takođe treba biti oprezan sa javnim Wi-Fi konekcijama. Istu konekciju koja vam omogućava gledanje TikToka takođe može učitati i malver na vaš telefon.

Dok ste kod kuće, savetujem vam da postavite zaštitni zid na svoju internet vezu. Ako napadač ne može da dođe do vašeg pametnog toaleta, ne može ga ni inficirati. I, momci, zar nije malverom zaraženi toalet ružna misao?

Dok koračamo napred u sve više povezanoj budućnosti, hajde da se uverimo da je naša digitalna higijena podjednako snažna kao i naša dentalna higijena.

Kategorija: Bezbednost istaknuta widget