Hakerzy przejęli szczoteczki do zębów. Eksperci o nietypowym ataku

Inteligentne urządzenia stały się nieodłącznym elementem naszego życia, a sprzęt potrafi ułatwić wykonywanie wielu codziennych obowiązków. Problem w tym, że dostępne urządzenia nie zawsze są należycie zabezpieczone, co potrafią wykorzystać hakerzy. Problem może dotyczyć nawet... szczoteczek do zębów.

Zhakowane szczoteczki do zębów 

Szwajcarska gazeta Aargauer Zeitung opisuje nietypowy atak hakerski. Cybeprzestępcy przejęli kontrolę nad około 3 milionami inteligentnych szczoteczek do zębów i przeprowadzili atak typu DDoS (Distributed Denial of Service). Atak miał sparaliżować działanie jednej ze szwajcarskich firm na kilka godzin, co doprowadziło do strat szacowanych na miliony euro. 

Szczegóły ataku nie są znane, ale nadmierny ruch przeciążył infrastrukturę firmy i doprowadził do paraliżu lub wyłączenia niektórych usług. Przyczyn można dopatrywać się w nieodpowiednim zabezpieczeniu sprzętu. Internet rzeczy (IoT) cieszy się coraz większą popularnością, a większość programistów korzysta z języka programowania Java. Nie zawsze należycie zabezpieczonego. 

Poważny problem inteligentnych urządzeń 

Inteligentne urządzenia cieszą się coraz większym zainteresowaniem użytkowników, ale wiele takich urządzeń nie jest w jakikolwiek sposób zabezpieczona.  

Mark Houpt, dyrektor ds. bezpieczeństwa informacji w DataBank, wskazuje, że urządzenia IoT nie są zabezpieczone z dwóch powodów: zaniedbania i w ogóle braku możliwości dodania zabezpieczeń. Nie można kontrolować ustawień zabezpieczeń szczoteczki do zębów, a na lodówkach zainstalować oprogramowania antywirusowego. 

Stefan Zuger, dyrektor ds. inżynierii systemów w szwajcarskim biurze firmy Fortinet zajmującej się bezpieczeństwem ostrzega, że każde urządzenie podłączone do Internetu jest potencjalnym celem i może zostać wykorzystane do ataku. 

Jak się zabezpieczyć? Nie korzystać z publicznych sieci Wi-Fi. Można też pójść o krok dalej – po prostu nie korzystać z inteligentnych urządzeń, gdy nie są one niezbędne.

Aktualizacja 08.02.2024 10:55

Przejęcie kontroli nad szczoteczkami do zębów i atak DDoS to teoretyczny scenariusz, który został opisany przez firmę Fortinet. Szwajcarska gazeta Aargauer Zeitung dokonała tutaj nadinterpretacji i podała informację jako fakt. W rzeczywistości taki atak nigdy nie miał miejsca.

Firma Fortinet w oświadczeniu dla serwisu Bleeping Computer komentuje sprawę:

"Aby wyjaśnić, temat szczoteczek do zębów wykorzystywanych do ataków DDoS został przedstawiony podczas wywiadu jako ilustracja danego rodzaju ataku i nie jest oparty na badaniach przeprowadzonych przez Fortinet lub FortiGuard Labs. Wygląda na to, że ze względu na tłumaczenia narracja na ten temat została rozciągnięta do punktu, w którym hipotetyczne i rzeczywiste scenariusze są rozmyte".

Źródło: ZDNet, Bleeping Computer