3 mio. inficerede smart-tandbørster brugt til DDoS-angreb
Flere og flere ting i hjemmet bliver internetopkoblede – på godt og ondt. Det giver helt nye funktioner såsom mulighed for at styre eller få adgang til data om enhederne om enhederne uden for hjemmets fire vægge.
De mange internetopkoblede enheder udgør dog også en sikkerhedsrisiko. Det er senest blevet eksemplificeret af en episode, hvor tre millioner smart-tandbørster er blevet inficeret af malware og brugt i et cyberangreb.
Det skriver den schweiziske avis Aargauer Zeitung.
Læs også: It- og cybersikkerhed har aldrig været vigtigere end i dag
Inficerede tandbørster lagde schweizisk firma ned
En sårbarhed i det Java-baserede styresystem til en unavngiven producents internetforbundne tandbørster gjorde, at tre millioner eksemplarer af tandbørsterne uden ejernes viden blev misbrugt til at tage del i et såkaldt botnet.
Botnettet lagde en unavngiven schweizisk virksomheds hjemmeside ned, hvilket skulle have resulteret i et tab på flere millioner euro.
Tandbørsternes normale funktion er at tillade tracking og forbedring af tandsundheden og mundhygiejnen, men i dette tilfælde fik tandbørsterne altså en utilsigtet funktion ved at blive misbrugt til at overbelaste den schweiziske hjemmeside, som lader til at have kostet den berørte virksomhed ganske dyrt.
Af rapporten er det ikke nævnt, hvilket mærke internetforbundne tandbørster, der har været ramt af angrebet.
Alle smart-produkter i hjemmet udgør en risiko
Det er it-sikkerhedsvirksomheden Fortinet, som opdagede angrebet, der overtog de tre millioner opkoblede tandbørster.
Stefan Züger fra den schweiziske gren af Fortinet har i denne anledning delt en række tips til, hvordan man som forbruger skal forholde sig til det stigende antal produkter i hjemmet, der udgør en øget risiko. Det gælder for routere, tv-bokse, overvågningskameraer, ringeklokker, højtalere, babyalarmer og vaskemaskiner – og ikke mindst tandbørster.
“Enhver enhed, der er forbundet til internettet, er et potentielt mål – eller kan misbruges til et angreb,” siger Stefan Züger til den schweiziske avis.
Han forklarer også, at alle tilsluttede enheder konstant bliver undersøgt for sårbarheder af hackere, så der er et reelt våbenkapløb mellem producenter af software/firmware til enheder og cyberkriminelle.
Fortinet tilsluttede for nylig en “ubeskyttet” pc til internettet og fandt ud af, at det kun tog 20 minutter, før den blev fyldt med malware.
Der er endnu ikke mange detaljer om det sofistikerede angreb. Det er dog ikke ualmindeligt, at it-kriminelle afpresser virksomheder for pengebeløb, før de tager skridtet videre og nedlægger deres hjemmesider via botnets. Hvordan den ramte virksomhed reagerede på angrebet, melder historien ikke noget om.
Læs også: Nyheder om it- og cybersikkerhed