3 miljoner smarta tandborstar används för DDoS-attacker

En DDoS-attack med ett botnät för smarta tandborstar har förlamat verksamheten hos ett schweiziskt företag och orsakat miljontals dollar i skada. Publikationen gav inte många detaljer, men Java-språket, som är ganska populärt inom sakernas internet (IoT)-segmentet för enheter, användes för att attackera de smarta tandborstarna. Efter infektionen lanserade angriparna en attack.

Smarta tandborstar med modifierad firmware var måltavlor för attacken, vilket översvämmade det schweiziska företagets webbplats med falsk trafik, vilket inaktiverade tjänster och orsakade stora avbrott.

Händelsen belyser att hoten ständigt ökar i takt med den utbredda användningen av IoT-enheter. Smarta tandborstar, som har funnits i ett decennium och till synes var oskyldiga och utanför det digitala ekosystemet, blir nu potentiella inträdespunkter för cyberbrottslingar. Detta kan få betydande konsekvenser för användarnas integritet och säkerhet, såväl som för nationell infrastruktur och ekonomisk stabilitet.

Experter varnar för att många IoT-enheter är i sig osäkra av två huvudskäl: bristande oro för deras säkerhet och brist på gränssnitt som skulle kunna förbättra säkerhetsåtgärderna. Till exempel har smarta tandborstar inga säkerhetsinställningar, och användare kan inte installera antivirusprogram på kylskåp.

I vissa fall kan grundläggande digitala säkerhetsstandarder bidra till att skydda användare. Till exempel bör man inte ladda IoT-enheter via offentliga USB-portar eftersom de kan användas för hackning. Var också försiktig med offentliga Wi-Fi-nätverk. Om det inte är absolut nödvändigt kan användare klara sig utan en internetansluten enhet. Om en smart-TV som kräver samma anslutning som en smartphone är nödvändig, är en internetansluten tvättmaskin, strykjärn eller tandborste förmodligen överdrivet.