Эксклюзив
8 февраля 2024 14:49
Автор: Виктор Петров
Семенычев: «Инцидент с атаками зубных щеток интересен количеством устройств»
В Швейцарии была зафиксирована хакерская атака, с помощью которой киберпреступники подключились к умным зубным щеткам и использовали их мощность для отключения сайта швейцарской компании. Урон, нанесенный хакерами, оценивается в миллионы евро. Название пострадавшей компании раскрыто не было.
IT Info связалось с руководителем отдела аналитики угроз ИБ группы компаний «Гарда» Алексеем Семенычевым, который прокомментировал ситуацию и объяснил, почему сегодня smart-устройства все чаще становятся целью мошенников.
«Атаки с использованием IoT-устройств уже далеко не новы, они регистрируются не первый год. К предпосылкам подобных атак можно отнести факт, что множество типов «умных» устройств используют маломощные процессоры. Применяемые в устройствах операционные системы лишены значительной части механизмов защиты и выполняют только определенные функции. Программный код в устройствах редко обновляется, а может вообще не иметь механизмом обновления некоторых функций. Такие устройства не пригодны для сложных атак, но вполне пригодны для того же DDoS-а», — пояснил изданию специалист.
Он рассказал, что при подобной атаке не обязательно взламывать само устройство, достаточно лишь использовать его для «атак с усилением».
Что касается самого инцидента со швейцарской компанией, эксперт оценил подобный случай не более чем тривиальным.
«По доступной информации, этот инцидент можно считать интересным только с учетом количества используемых устройств. По всем остальным показателям атака достаточно тривиальна: маломощные IoT-устройства и ранее использовались для DDoS. Плюс общий ущерб атакованной компании оценивается в миллионы евро, что выглядит достаточно большой оценкой. Все остальные оценки могут быть только предположением. Возможно, такой размер ущерба и используемый для его нанесения инструментарий определены спецификой инфраструктуры жертвы: архитектурой, используемыми сервисами и оборудованием. В целом же нельзя назвать такую атаку чем-то новым в киберпреступлениях», — сказал Алексей Семенычев.
