Manoma, kad šiuo konkrečiu atveju dantų šepetėliai tapo pažeidžiamas dėl juose buvusios „Java“ pagrindu veikiančios operacinės sistemos. Pranešime neminimas joks konkretus dantų šepetėlių prekės ženklas. Paprastai dantų šepetėliai savo išmanumą ir ryšį būtų naudoję naudotojų burnos higienos įpročiams stebėti ir gerinti, tačiau, užkrėtus kenkėjiška programine įranga, šie dantų šepetėliai buvo įtraukti į botnetą, rašo „Tom's Hardware“. Apie šį įvykį pranešė ir portalas „ZDNET“.
Pasaulinės kibernetinio saugumo bendrovės „Fortinet“ Šveicarijos padalinio atstovas Stefanas Zügeris leidiniui pateikė keletą patarimų, ką žmonės galėtų padaryti, kad apsaugotų savo dantų šepetėlius – arba kitus prie interneto prijungtus prietaisus, pavyzdžiui, maršrutizatorius, televizorių priedėlius, stebėjimo kameras, durų skambučius, kūdikių monitorius, skalbimo mašinas ir pan.
„Kiekvienas prie interneto prijungtas įrenginys yra potencialus taikinys arba gali būti piktnaudžiaujant panaudotas atakai“, – Šveicarijos laikraščiui sakė S. Zügeris. Saugumo ekspertas taip pat paaiškino, kad įsilaužėliai nuolat tikrina, ar kiekvienas prijungtas įrenginys neturi pažeidžiamumų, todėl vyksta tikros varžybos tarp įrenginių programinės įrangos gamintojų ir kibernetinių nusikaltėlių. Neseniai „Fortinet“ prijungė neapsaugotą asmeninį kompiuterį prie interneto ir nustatė, kad prireikė tik 20 minučių, kol jis būtų užkrėstas kenkėjiškomis programomis.
Nėra smulkesnės informacijos apie konkrečią Šveicarijos bendrovę, į kurią buvo nukreipta ši brangiai kainavusi ataka. Tačiau įprasta, kad kenkėjai, prieš pasitelkdami DDoS atakoms skaitmeninių įrenginių-zombių armiją, pateikia grasinimus su piniginiais reikalavimais. Galbūt Šveicarijos įmonė atsisakė sumokėti, o gal piktavaliai šią ataką surengė norėdami parodyti savo raumenis (dantis?) prieš pateikdami kokius nors reikalavimus?
Nors nėra tikslesnių šios istorijos detalių, tai dar vienas įspėjimas išmaniųjų prietaisų savininkams, kad jie stengtųsi atnaujinti savo prietaisus, programinę ir aparatinę įrangą, stebėtų, ar jų tinkluose nėra įtartinos veiklos, įdiegtų ir naudotų IT saugumo programinę įrangą ir laikytųsi geriausių tinklo saugumo praktikų.
Daiktų internetas kaip atakos įrankis
Internete galima rasti nuomonių, kad visa ši istorija nėra tikra – nes minima labai mažai detalių, o ir pradinis jos šaltinis tėra vienas straipsnis mažai žinomame naujienų šaltinyje, kurį vėliau perpublikavo didieji portalai. Taip pat yra įtariančių, kad tai galėjo būti partizaninė kompanijos „Fortinet“ reklaminė kampanija. Tačiau nepriklausomai nuo to, ar ši konkreti istorija yra reali, ar ne, atvejai, kai kibernetinėms atakoms pasitelkdamas daiktų internetas ir taip sukeliami daugiamilijoniniai nuostoliai, yra visiškai tikri.
Vienas garsiausių tokių atvejų – 2016 m. spalį įvykdytos trys DDoS atakos, kurios buvo suorganizuotos pasitelkus piktybinę programinę įrangą „Mirai“, kuri į botnetą sujungė tokius daiktų įrenginius, kaip interneto kameras, IP kameras, naminius interneto maršrutizatorius, DVR įrašymo įrenginius, mobiliąsias aukles (angl. baby monitor) ir panašiai.
Kadangi atakos buvo nukreiptos į DNS paslaugų teikėją „Dyn“, dėl pastarojo veiklos sutrikimo nepasiekiamomis tapo tokios svetainės ir/ar paslaugos kaip „Amazon“, BBC, CNN, „Spotify“, „Netflix“, „Twiter“, „Visa“ „AirBnB“, „GitHub“, „The Guardian“, HBO, „PayPal“, „Playstation Network“, „Xbox Live“ ir dar kelios dešimtys kitų. Iš viso buvo įvykdytos trys atakos, kurių bendra trukmė siekė iki 12 valandų.
„Dyn“ ataka buvo viena didžiausių DDoS atakų istorijoje, ir ji pademonstravo grėsmę interneto saugumui, kurią gali sukelti botnetai.