Новая угроза отличается масштабом атаки и универсальности. Хакерам уже удалось поразить оборудование таких производителей, как Cisco и TP-Link. Про словам директора по развитию ИИ и web-технологий компании Artezio Сергея Матусевича, вирус направлен на фундаментальную проблему современной цифровой инфраструктуры — люди всё сильнее окружают себя умными устройствами и роутерами, недооценивая сложность подобной техники. В результате прошивка и алгоритмы безопасности не меняются годами, а пароль остаётся стандартным. Это позволяет вирусу взломать устройство и использовать его для отправки запросов.
«Вы спокойно смотрите Netflix, а в это время ваше устройство участвует в попытке обрушить критическую инфраструктуру. И обнаружить это крайне сложно — трафик DDoS-атаки может быть настолько малым от каждого устройства, что не вызовет подозрений, но, когда таких устройств миллионы, эффект становится разрушительным», — приводит издание Hi-Tech Mail слова эксперта.
Вирус получил название Gayfemboy (ЛГБТ признана в РФ экстремистской организацией и запрещена). По мнению специалистов, его создатели используют уязвимости, которые не известны производителям устройств. При этом пользователи из России находятся в особой зоне риска, поскольку в стране используется большое количество оборудования, в котором несколько лет из-за технических ограничений не обновлялись прошивки и протоколы безопасности.
Также под угрозой могут быть промышленные сети, построенные на иностранных решениях от Cisco. Оборудование от этой компании стало затруднительно обслуживать из-за введения ограничений и санкций.
Ранее «Телеспутник» рассказывал о решении петербургских студентов, которые первыми в стране придумали, как защитить ИИ от кибератак.
