Bezpieczeństwo

Hakerzy przejęli szczoteczki do zębów. Eksperci o nietypowym ataku

przeczytasz w 2 min.

Czy szczoteczki do zębów mogą być niebezpieczne? To zależy w czyich są rękach. Hakerzy przejęli kontrolę nad 3 mln inteligentnych szczoteczek do zębów i przeprowadzili atak DDoS na jedną ze szwajcarskich firm. Straty przedsiębiorstwa szacuje się na miliony euro.

Inteligentne urządzenia stały się nieodłącznym elementem naszego życia, a sprzęt potrafi ułatwić wykonywanie wielu codziennych obowiązków. Problem w tym, że dostępne urządzenia nie zawsze są należycie zabezpieczone, co potrafią wykorzystać hakerzy. Problem może dotyczyć nawet... szczoteczek do zębów.

Zhakowane szczoteczki do zębów 

Szwajcarska gazeta Aargauer Zeitung opisuje nietypowy atak hakerski. Cybeprzestępcy przejęli kontrolę nad około 3 milionami inteligentnych szczoteczek do zębów i przeprowadzili atak typu DDoS (Distributed Denial of Service). Atak miał sparaliżować działanie jednej ze szwajcarskich firm na kilka godzin, co doprowadziło do strat szacowanych na miliony euro. 

Szczegóły ataku nie są znane, ale nadmierny ruch przeciążył infrastrukturę firmy i doprowadził do paraliżu lub wyłączenia niektórych usług. Przyczyn można dopatrywać się w nieodpowiednim zabezpieczeniu sprzętu. Internet rzeczy (IoT) cieszy się coraz większą popularnością, a większość programistów korzysta z języka programowania Java. Nie zawsze należycie zabezpieczonego. 

Poważny problem inteligentnych urządzeń 

Inteligentne urządzenia cieszą się coraz większym zainteresowaniem użytkowników, ale wiele takich urządzeń nie jest w jakikolwiek sposób zabezpieczona.  

Mark Houpt, dyrektor ds. bezpieczeństwa informacji w DataBank, wskazuje, że urządzenia IoT nie są zabezpieczone z dwóch powodów: zaniedbania i w ogóle braku możliwości dodania zabezpieczeń. Nie można kontrolować ustawień zabezpieczeń szczoteczki do zębów, a na lodówkach zainstalować oprogramowania antywirusowego. 

Stefan Zuger, dyrektor ds. inżynierii systemów w szwajcarskim biurze firmy Fortinet zajmującej się bezpieczeństwem ostrzega, że każde urządzenie podłączone do Internetu jest potencjalnym celem i może zostać wykorzystane do ataku

Jak się zabezpieczyć? Nie korzystać z publicznych sieci Wi-Fi. Można też pójść o krok dalej – po prostu nie korzystać z inteligentnych urządzeń, gdy nie są one niezbędne.

Aktualizacja 08.02.2024 10:55

Przejęcie kontroli nad szczoteczkami do zębów i atak DDoS to teoretyczny scenariusz, który został opisany przez firmę Fortinet. Szwajcarska gazeta Aargauer Zeitung dokonała tutaj nadinterpretacji i podała informację jako fakt. W rzeczywistości taki atak nigdy nie miał miejsca.

Firma Fortinet w oświadczeniu dla serwisu Bleeping Computer komentuje sprawę:

"Aby wyjaśnić, temat szczoteczek do zębów wykorzystywanych do ataków DDoS został przedstawiony podczas wywiadu jako ilustracja danego rodzaju ataku i nie jest oparty na badaniach przeprowadzonych przez Fortinet lub FortiGuard Labs. Wygląda na to, że ze względu na tłumaczenia narracja na ten temat została rozciągnięta do punktu, w którym hipotetyczne i rzeczywiste scenariusze są rozmyte".

Źródło: ZDNet, Bleeping Computer

Komentarze

6
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    ophiuchus
    2
    Czy autor może podać nazwę tej szwajcarskiej firmy produkującej takie ilości szczoteczek i w jaki sposób powstają wyliczenia tych niby strat? Ciekawe czy wyliczenia strat powstają rodem kalkulacji ZAiKSu
    • avatar
      pawluto
      0
      Autor wie o czym pisze ?
      Czytam i nie wiem o co chodzi...
      Zaatakowali firmę czy szczoteczki ?
      Jak szczoteczki miały sparaliżować firmę ?? drgając ???
      Jak można zaatakować szczoteczki - one są podłączone do internetu ? Po co ???
      Jeśli szczoteczka potrzebuje internet to do czego ???
      Czytam i nie daje rady zrozumieć ...
      No i te kolejne nazewnictwo ze słowem "inteligentna"...Jak szczoteczka może być inteligentna skoro jedynym jej zadaniem jest tak drgać by oczyścić zęby...
      Internet rzeczy...Jak tak dalej pójdzie to zabraknie im numerów mc-adresów !
      • avatar
        bbkr_pl
        0
        Szkoda, ze routery nie oferuja osobnej sieci dla IoT. To bardzo brakujacy feature.

        Urzadzenia nawiazujace lacznosc z producentem maja dzis jednoczesnie pelen dostep do sieci wewnetrznej. Na niektorych routerach jest to niemozliwe do odseparowania, a tam gdzie sie da wprowadzanie regul iptables (np. zeby odkurzacz nie mial polaczenia do NASa) to dla wiekszosci uzytkownikow kosmos.

        Naprawde fajnie by bylo jakby producenci routerow zaczeli oferowac opcje osobnego SSID i sieci z mocnym, domyslnym kagancem.

        Witaj!

        Niedługo wyłaczymy stare logowanie.
        Logowanie będzie możliwe tylko przez 1Login.

        Połącz konto już teraz.

        Zaloguj przez 1Login