3 millioner smarte tannbørster brukt til DDoS-angrep

Et DDoS-angrep med et botnett for smarte tannbørster har lammet driften til et sveitsisk selskap og forårsaket skade for millioner av dollar. Publikasjonen ga ikke mange detaljer, men Java-språket, som er ganske populært innen tingenes internett (IoT)-segmentet for enheter, ble brukt til å angripe de smarte tannbørstene. Etter infeksjonen startet angriperne et angrep.

Smarte tannbørster med modifisert firmware ble målrettet i angrepet, noe som oversvømmet det sveitsiske selskapets nettsted med falsk trafikk, deaktiverte tjenester og forårsaket store driftsavbrudd.

Hendelsen fremhever at truslene stadig øker med den utbredte utplasseringen av IoT-enheter. Smarte tannbørster, som har eksistert i et tiår og tilsynelatende var uskyldige og utenfor det digitale økosystemet, blir nå potensielle inngangsporter for nettkriminelle. Dette kan ha betydelige konsekvenser for brukernes personvern og sikkerhet, samt for nasjonal infrastruktur og økonomisk stabilitet.

Eksperter advarer om at mange IoT-enheter er iboende usikre av to hovedgrunner: mangel på bekymring for sikkerheten deres og mangel på grensesnitt som kan forbedre sikkerhetstiltakene. For eksempel har smarte tannbørster ingen sikkerhetsinnstillinger, og brukere kan ikke installere antivirusprogramvare på kjøleskap.

I noen tilfeller vil grunnleggende digitale sikkerhetsstandarder bidra til å beskytte brukere. For eksempel bør man ikke lade IoT-enheter via offentlige USB-porter, da de kan brukes til hacking. Vær også forsiktig med offentlige Wi-Fi-nettverk. Med mindre det er absolutt nødvendig, kan brukere klare seg uten en internettilkoblet enhet. Hvis en smart-TV som krever samme tilkobling som en smarttelefon er nødvendig, er en internettilkoblet vaskemaskin, strykejern eller tannbørste sannsynligvis overkill.