Hárommillió okos fogkefét fertőztek meg hackerek, és botnet részévé tették – derült ki az Aargauer Zeitung beszámolójából. A csatlakoztatott eszközök seregét egy svájci cég honlapja elleni DDoS támadásban vetették be. A manipulált fogkefék hamis forgalmat zúdítottak a weboldalra, összeomlasztva azt, ami a cégnek milliós nagyságrendű bevételkiesést okozott. A támadás áldozatául esett cégről nem hoztak nyilvánosságra további információkat.
A feltételezések szerint a fogkefék Java alapú operációs rendszerük miatt voltak sebezhetőek, ami az IoT eszközök körében népszerű platform. Konkrét márkanevet nem említettek. A fogkefék eredetileg a felhasználók szájhigiéniai szokásainak nyomon követésére és javítására szolgálták a csatlakoztathatóság funkciót, de egy rosszindulatú szoftverfertőzés révén botnetbe szervezhetőek.
Stefan Züger, a Fortinet globális kiberbiztonsági cég svájci munkatársa kiemelte, hogy „minden internetre csatlakoztatott eszköz potenciális célponttá válik”. A hackerek folyamatosan sebezhetőségeket keresnek a csatlakoztatott eszközökben, fegyverkezési versenyt idézve elő a szoftver/firmware gyártók és a kiberbűnözők között. A Fortinet egy „védtelen” PC-t csatlakoztatva az internethez tapasztalta, hogy mindössze 20 perc alatt fertőződött meg rosszindulatú szoftverekkel.
Gyakori, hogy a hackerek zsarolóüzenetet küldenek, mielőtt aktiválnák DDoS „zombihadseregüket”. Lehetséges, hogy a svájci cég nem volt hajlandó fizetni, vagy a támadás célja pusztán az erődemonstráció volt.
Bár a támadás részletei homályosak, ez az eset felhívja az eszköztulajdonosok figyelmét, hogy tegyenek lépéseket eszközeik védelme érdekében:
- Frissítsék a firmware-t és a szoftvereket.
- Figyeljék a hálózatot gyanús tevékenységek után kutatva.
- Telepítsenek és használjanak biztonsági szoftvereket.
- Kövessék a bevált hálózati biztonsági gyakorlatokat.
Frissítés: A Fortinet közölte, hogy a fogkefék DDoS-támadásban való felhasználása egy hipotetikus forgatókönyv volt, amit egy interjú során illusztrációként említettek. A szövegkörnyezetből kifolyólag félreértések merültek fel.
A cég hangsúlyozta, hogy a történet nem alapul a Fortinet vagy a FortiGuard Labs kutatásán. A fordítások során a hipotetikus és a valós forgatókönyvek összemosódtak.
Bár a fogkefés botnet szórakoztatónak tűnik, az eset rávilágít, hogy a támadók bármilyen internetre csatlakoztatott eszközt célba vehetnek. Ezért kiemelten fontos a legújabb biztonsági frissítések telepítése és az erős jelszavak használata minden internetes eszközön a DDoS botnetek elleni védelem érdekében.
Forrás: https://nki.gov.hu/
