Cyberzagrożenia, Główna, wydarzenia

Szczoteczkowy botnet? Chyba clickbait! 

Czas czytania: 3 min

Botnet złożony z 3 mln szczoteczek do zębów posłużył do ataku DDoS?

Niedawno media, w tym te z naszego podwórka, obiegła niesamowita historia o tym, jak około trzy miliony inteligentnych szczoteczek do zębów zostało zainfekowanych przez hakerów i przejętych przez botnety. Miały one być wykorzystane do ataku DDoS na stronę internetową szwajcarskiej firmy, co spowodowało straty szacowane na miliony euro. Jednak ta szeroko rozpowszechniona informacja najprawdopodobniej była tylko hipotetycznym scenariuszem, a nie rzeczywistym atakiem.

Szwajcarski serwis informacyjny Aargauer Zeitung opublikował w zeszłym tygodniu ciekawy artykuł. Zawierał on wypowiedź pracownika firmy Fortinet, który twierdził, że 3 miliony elektrycznych szczoteczek do zębów zostało zainfekowanych malware w celu przeprowadzenia ataków DDoS na pewną szwajcarską firmę.

Artykuł informował, że “elektryczna szczoteczka do zębów jest zaprogramowana w Javie, a przestępcy niezauważenie zainstalowali na niej złośliwe oprogramowanie. Podobnie jak na 3 milionach innych szczoteczek.” Zgodnie z artykułem, wystarczyło jedno polecenie, a zdalnie sterowane szczoteczki jednocześnie uzyskiwały dostęp do strony internetowej szwajcarskiej firmy. Tym samym miały sparaliżować ją na cztery godziny i spowodować straty liczone w milionach dolarów.

Okazuje się jednak, że ta dramatyczna , clickbaitowa historia najpewniej… nie jest prawdziwa.

Co to jest botnet i ataki DDoS?

Atak DDoS  (Distributed Denial of Service) polega na przeciążeniu strony internetowej poprzez wysłanie dużej ilości żądań lub danych. To z kolei uniemożliwia jej przyjmowanie żądań od odwiedzających. Do przeprowadzenia ataku DDoS hakerzy zwykle infekują routery, serwery i urządzenia IoT. Następnie instalują na nich złośliwe oprogramowanie, które włącza je do botnetu DDoS i wykorzystuje do ataków.

Według badań Statista, do końca 2024 roku około 17 miliardów urządzeń IoT będzie podłączonych do Internetu. Daje to ogromną liczbę urządzeń, które mogą stać się potencjalnie częścią botnetów DDoS.

Mało prawdopodobne, że 3 miliony elektrycznych szczoteczek do zębów zostałyby wystawione do Internetu i zainfekowane złośliwym oprogramowaniem.

Cała historia była prawdopodobnie tylko hipotetycznym scenariuszem udostępnionym przez Fortinet, który został źle zinterpretowany lub wyrwany z kontekstu. Eksperci ds. bezpieczeństwa kwestionują prawdziwość tej historii. Jak widać na poniższym screenie, tweet Adama Levina o rzekomym ataku i botnecie został już usunięty.

Zrzut ekranu 2024 02 8 o 08.19.49
Źródło: Twitter

 

Elektryczne szczoteczki do zębów, mimo że są urządzeniami inteligentnymi, nie są bezpośrednio podłączone do Internetu. Zamiast tego, łączą się one z aplikacjami na smartfonach użytkowników za pomocą Bluetooth, a te aplikacje przesyłają dane do Internetu. Oznacza to, że cyberprzestępcy musieliby najpierw zainfekować aplikację na smartfonie, a następnie wykorzystać ją do ataku na szczoteczkę. Taka operacja wymagałaby dużego nakładu pracy i byłaby bardzo skomplikowana, a więc i mało prawdopodobna.

Zrzut ekranu 2024 02 8 o 08.22.09
Źródło: Twitter

Fortinet ostatecznie potwierdził wczoraj (7 lutego) w rozmowie z serwisem BleepingComputer, że opisany scenariusz ataku był tylko hipotetyczny. “Chcielibyśmy wyjaśnić, że podczas wywiadu kwestia wykorzystania szczoteczek do zębów do przeprowadzania ataków DDoS była tylko ilustracją pewnego rodzaju ataku. Nie opiera się ona na badaniach przeprowadzonych przez Fortinet czy FortiGuard Labs. Wydaje się, że z powodu tłumaczenia, narracja na ten temat została rozciągnięta do punktu, w którym granice między hipotetycznymi a rzeczywistymi scenariuszami zaczęły się zacierać” – oświadczył Fortinet.

FortiGuard Labs dodał również, że nie zaobserwowano żadnych botnetów IoT atakujących szczoteczki do zębów czy podobne urządzenia.

Mimo że opowieść o botnecie szczoteczek do zębów jest zabawna, jest ona również dobrym przypomnieniem, że cyberprzestępcy mogą zaatakować każde urządzenie z dostępem do Internetu. Dotyczy to routerów, serwerów, programowalnych sterowników logicznych (PLC), drukarek i kamer internetowych.

Dlatego tak ważne jest, aby wszystkie urządzenia IoT były zabezpieczone najnowszymi aktualizacjami i miały silne hasła, aby zapobiec ich wykorzystaniu w botnetach DDoS.

Dobrą wiadomością jest to, że prawdopodobnie nie będzie to twoja szczoteczka do zębów, więc scrolluj szczotkuj dalej. 

 

Przeczytaj więcej o atakach DDoS: tutaj, a o botnetach i ich wykorzystaniu: tutaj.





Dodaj komentarz