UPDATE: în mod oarecum predictibil autorul studiului Fortinet, a venit cu clarificări, dezmințind parțial informația prezentată. Potrivit Fortinet, studiul publicat reda un scenariu ipotetic și nu un atac informatic în desfășurare, informația preluată de presă fiind distorsionată prin nemenționarea acestui aspect.
”Pentru a clarifica, subiectul folosirii periuțelor de dinți pentru atacuri DDoS a fost prezentat în timpul unui interviu ca o ilustrare a unui anumit tip de atac și nu se bazează pe cercetări de la Fortinet sau FortiGuard Labs. Se pare că, datorită traducerilor, narațiunea pe acest subiect a fost extins până la punctul în care scenariile ipotetice și reale sunt estompate.” – Fortinet.
Aproximativ trei milioane de periuțe de dinți inteligente au fost infectate de hackeri, conectate unei rețele botnet și folosite în atacuri DDoS la adresa site-ului unei companii elvețiene.
Potrivit informațiilor apărute în presa germană, armata de instrumente de curățare dentară a fost ridicată prin exploatarea unei vulnerabilități găsite în firmware-ul acestora. Bazat pe tehnologii Java, sistemul de operare mai degrabă rudimentar a fost o țintă ușoară pentru hackeri atrași de modul în care producătorul a ales să-și conecteze la internet periuțele de dinți, spre a facilita diverse funcții „smart”. Odată sincronizate la rețeaua botnet, periuțele de dinți erau comandate să acceseze în mod repetitiv ținta desemnată de atacatori. Și fiind vorba de milioane de periuțe de dinți inițiind aceeași conexiune în mod simultan, efectul obținut este copleșitor, site-ul companiei vizate cedând sub presiunea atacului
„Fiecare dispozitiv care este conectat la internet este o țintă potențială – sau poate fi folosit greșit pentru un atac ”, a avertizat Stefan Zuger de la filiala elvețiană a annie de securitare Fortinet. Iar asta se aplică nu doar monitoarelor pentru bebeluși și camere web, ci orice electrocasnice conectate la internet, de la mașini de spălat la periuțe de dinți electrice. Internetul este „periat sistematic” și oriunde este găsit o vulnerabilitate mai devreme sau mai târziu va apărea cineva să o exploateze.
Raportul Fortinet nu menționează o marcă anume de periuță de dinți, dar având în vedere numărul uriaș de dispozitive compromise probabil că este vorba de produsele unui brand cunoscut.
În mod normal, periuțele de dinți inteligente folosesc conexiunea la internet pentru a facilita monitorizarea obiceiurilor de igienă orală a utilizatorilor, oferind tot felul de statistici și sugestii pentru îmbunătățirea rutinei zilnice de spălare a dinților.
Cert este că infectarea și deturnarea dispozitivelor conectate la internet este o practică tot mai frecventă. Spre exemplu, recent am aflat că LG a remediat în mod discret o vulnerabilitate descoperită la mașinile de spălat echipate cu tehnologia LG Thinq și conectivitate WiFi, folosită în mod activ pentru deturnarea electrocasnicelor și folosirea acestora în rețele botnet, generând GB de trafic zilnic prin conexiunile la internet.
