3 miliony chytrých zubních kartáčků použitých k DDoS útokům

DDoS útok s využitím botnetu chytrých zubních kartáčků paralyzoval provoz švýcarské společnosti a způsobil škody v řádu milionů dolarů. Publikace neuvedla mnoho podrobností, ale k útoku na chytré zubní kartáčky byl použit jazyk Java, který je v segmentu zařízení internetu věcí (IoT) poměrně populární. Po infikování útočníci zahájili útok.

Cílem útoku byly chytré zubní kartáčky s upraveným firmwarem, které zaplavily webové stránky švýcarské společnosti falešným provozem, deaktivovaly služby a způsobily velké výpadky.

Tento incident zdůrazňuje, že s rozsáhlým zaváděním zařízení internetu věcí (IoT) se hrozby neustále rozšiřují. Chytré zubní kartáčky, které existují již deset let a zdánlivě byly neškodné a mimo digitální ekosystém, se nyní stávají potenciálními vstupními body pro kyberzločince. To by mohlo mít značné důsledky pro soukromí a bezpečnost uživatelů, stejně jako pro národní infrastrukturu a ekonomickou stabilitu.

Odborníci varují, že mnoho zařízení internetu věcí je ze své podstaty nejistých ze dvou hlavních důvodů: nedostatek zájmu o jejich bezpečnost a nedostatek rozhraní, která by zvýšila bezpečnostní opatření. Například chytré zubní kartáčky nemají žádná bezpečnostní nastavení a uživatelé si nemohou nainstalovat antivirový software na ledničky.

V některých případech pomohou uživatele chránit základní standardy digitální bezpečnosti. Lidé by například neměli nabíjet zařízení internetu věcí (IoT) přes veřejné USB porty, protože by mohly být použity k hackování. Stejně tak je třeba být opatrný při používání veřejných Wi-Fi sítí. Pokud to není nezbytně nutné, uživatelé se obejdou bez zařízení připojeného k internetu. Pokud je nutná chytrá televize, která vyžaduje stejnou konektivitu jako chytrý telefon, pak je pračka, žehlička nebo zubní kartáček s připojením k internetu pravděpodobně zbytečností.