300万本のスマート歯ブラシがDDoS攻撃に利用される

スマート歯ブラシボットネットを使ったDDoS攻撃により、スイスの企業の業務が麻痺し、数百万ドルの損害が発生しました。報道では詳細は明らかにされていませんが、IoT（モノのインターネット）デバイスで非常に人気のあるJava言語がスマート歯ブラシへの攻撃に使用されていました。感染後、攻撃者は攻撃を開始しました。

攻撃の標的は、ファームウェアを改変したスマート歯ブラシで、スイス企業のウェブサイトに偽のトラフィックが殺到し、サービスが停止して大規模な障害が発生した。

この事件は、IoTデバイスの普及に伴い、脅威が絶えず拡大していることを浮き彫りにしています。10年前から存在し、一見無害でデジタルエコシステムの外にあると思われていたスマート歯ブラシが、今やサイバー犯罪者の侵入口となりつつあります。これは、ユーザーのプライバシーとセキュリティだけでなく、国家インフラや経済の安定にも重大な影響を及ぼす可能性があります。

専門家は、多くのIoTデバイスが本質的に安全ではないと警告しています。その主な理由は2つあります。1つは安全性への関心の低さ、もう1つはセキュリティ対策を強化するインターフェースの欠如です。例えば、スマート歯ブラシにはセキュリティ設定がなく、ユーザーは冷蔵庫にウイルス対策ソフトウェアをインストールできません。

場合によっては、基本的なデジタルセキュリティ基準がユーザー保護に役立つことがあります。例えば、公共のUSBポートはハッキングに悪用される可能性があるため、IoTデバイスを充電すべきではありません。同様に、公共のWi-Fiネットワークにも注意が必要です。どうしても必要な場合を除き、インターネットに接続されたデバイスはなくても問題ありません。スマートフォンと同等のインターネット接続を必要とするスマートテレビが必要なら、インターネットに接続された洗濯機、アイロン、歯ブラシはおそらく過剰でしょう。