3 millió okosfogkefét használtak egy DDoS-támadás elindításához.

Egy smart brush botnetet használó DDoS-támadás megbénította egy svájci vállalat működését, több millió dolláros kárt okozva. A kiadvány nem közöl sok részletet, de a dolgok internetéhez (IoT) kapcsolódó eszközök szegmensében meglehetősen elterjedt Java nyelvet használták a smart brush megtámadására. Az eszköz megfertőzése után a támadók teljes körű támadást indítottak.

A módosított firmware-rel rendelkező okosfogkefék váltak a támadás célpontjaivá, hamis forgalommal árasztották el a svájci cég weboldalát, letiltották a szolgáltatásokat, és súlyos kieséseket okoztak.

Az incidens rávilágít arra, hogy az IoT-eszközök széles körű elterjedésével a fenyegetések folyamatosan bővülnek. Az okos fogkefék, amelyek már egy évtizede léteznek, és kezdetben ártalmatlannak és a digitális ökoszisztémán kívül esőnek tűntek, most a kiberbűnözők potenciális belépési pontjává válnak. Ennek jelentős következményei lehetnek a felhasználók adatainak védelmére és biztonságára, valamint a nemzeti infrastruktúrára és a gazdasági stabilitásra nézve.

A szakértők arra figyelmeztetnek, hogy sok IoT-eszköz eredendően bizonytalan két fő okból: a biztonságuk figyelmen kívül hagyása és a biztonsági intézkedések fokozását célzó interfészek hiánya. Például az okosfogkeféken nincsenek biztonsági beállítások, és a felhasználók nem telepíthetnek víruskereső szoftvert a hűtőszekrényekre…

Bizonyos esetekben az alapvető digitális biztonsági szabványok segíthetnek a felhasználók védelmében. Például nem szabad IoT-eszközöket tölteni nyilvános USB-portokon keresztül, ha azok hackelésre használhatók. Hasonlóképpen, legyünk óvatosak a nyilvános Wi-Fi-hálózatokkal. Hacsak nem feltétlenül szükséges, a felhasználók elboldogulnak internetre csatlakoztatott eszköz nélkül. Ha egy okostelefonhoz hasonló csatlakozást igénylő okostévére van szükség, akkor egy internetre csatlakoztatott mosógép, vasaló vagy fogkefe valószínűleg túlzás.