3 millió okosfogkefét használtak DDoS-támadásokhoz

Egy okosfogkefét használó botnet segítségével végrehajtott DDoS-támadás megbénította egy svájci vállalat működését, több millió dolláros kárt okozva. A kiadvány nem közöl sok részletet, de a dolgok internetén (IoT) alapuló eszközök szegmensében meglehetősen népszerű Java nyelvet használták az okosfogkefe megtámadására. A fertőzés után a támadók támadást indítottak.

A támadás célpontjai a módosított firmware-rel rendelkező okosfogkefék voltak, amelyek hamis forgalommal árasztották el a svájci cég weboldalát, letiltották a szolgáltatásokat és súlyos kieséseket okoztak.

Az incidens rávilágít a növekvő fenyegetettségre, ahogy az IoT-eszközök egyre szélesebb körben elterjednek. Az okos fogkefék, amelyek már egy évtizede léteznek, ártalmatlannak tűnnek és kívül esnek a digitális ökoszisztémán, mostanra a kiberbűnözők potenciális belépési pontjaivá válnak. Ennek jelentős következményei lehetnek a felhasználók adatainak védelmére és biztonságára, valamint a nemzeti infrastruktúrára és a gazdasági stabilitásra nézve.

A szakértők arra figyelmeztetnek, hogy sok IoT-eszköz eleve bizonytalan két fő okból: a biztonságuk miatti aggodalom hiánya és a biztonsági intézkedéseket fokozó interfészek hiánya. Például az okosfogkeféknek nincsenek biztonsági beállításaik, és a felhasználók nem telepíthetnek víruskereső szoftvert a hűtőszekrényekre.

Bizonyos esetekben az alapvető digitális biztonsági szabványok segíthetnek a felhasználók védelmében. Például nem szabad IoT-eszközöket nyilvános USB-portokon keresztül tölteni, mivel azok hackelésre használhatók. Hasonlóképpen, legyünk óvatosak a nyilvános Wi-Fi-hálózatokkal. Hacsak nem feltétlenül szükséges, a felhasználók internetkapcsolattal rendelkező eszköz nélkül is elboldogulhatnak. Ha egy olyan okostévére van szükség, amely ugyanolyan csatlakozást igényel, mint egy okostelefon, akkor egy internetkapcsolattal rendelkező mosógép, vasaló vagy fogkefe valószínűleg túlzás.