Με ποιο τρόπο έξυπνες οδοντόβουρτσες από σπίτια χρησιμοποιήθηκαν για επίθεση σε εταιρεία από χάκερ;

medlabnews.gr iatrikanea 

Κανείς δεν θα μπορούσε να φανταστεί πως θα μπορούσαν να γίνουν διαδικτυακές επιθέσεις με την χρήση οδοντόβουρτσας. Προφανώς οι smart οδοντόβουρτσες έχουν την δυνατότητα να συνδεθούν στο διαδίκτυο, κάτι που έδωσε την δυνατότητα σε hackers, ώστε να τις χρησιμοποιήσουν για να ξεκινήσουν μια τεράστια επίθεση DDoS. Συγκεκριμένα, 3 εκατομμύρια οδοντόβουρτσες χρησιμοποιήθηκαν για να κάνουν επισκέψεις σε υπηρεσίες συγχρόνως, κάνοντας τους servers να μην αποκρίνονται.

H ελβετική εφημερίδα Aargauer Zeitung ανέφερε επικαλούμενη τον Στεφάν Ζούγκερ, διευθυντή μηχανικό συστημάτων του ελβετικού παραρτήματος της Fortinet, ότι περίπου τρία εκατομμύρια έξυπνες οδοντόβουρτσες υπέστησαν πειρατεία από χάκερ για να εξαπολύσουν επίθεση κατανεμημένης άρνησης παροχής υπηρεσιών (DDoS).

Οι οδοντόβουρτσες εν μια νυκτί μετατράπηκαν σε έναν στρατό botnet και έθεσαν εκτός λειτουργίας μια ελβετική εταιρεία για αρκετές ώρες, με αποτέλεσμα να προκληθούν ζημιές εκατομμυρίων ευρώ.Αν και οι λεπτομέρειες είναι ελάχιστες, γνωρίζουμε ότι οι οδοντόβουρτσες που έχουν παραβιαστεί εκτελούσαν Java, μια δημοφιλή γλώσσα για συσκευές που διαθέτουν αισθητήρες, λογισμικό και διασυνδέονται με άλλες συσκευές.

Οι χάκερ εκμεταλλεύτηκαν κενά στη γλώσσα προγραμματισμού Java για να μολύνουν κρυφά τις έξυπνες οδοντόβουρτσες

Ορισμένες έξυπνες οδοντόβουρτσες χρησιμοποιούν τη συνδεσιμότητα σε εφαρμογές για το κινητό, για την παρακολούθηση και τη βελτίωση των συνηθειών υγιεινής του χρήστη. Για παράδειγμα, οι εφαρμογές μπορούν στη συνέχεια να αναφέρουν πόσο καλά οι χρήστες βουρτσίζουν τα δόντια τους, μετρώντας την ώρα και την συχνότητα του βουρτσίσματος.

Πως οι οδοντόβουρτσες επιτέθηκαν στην ελβετική εταιρεία Οι οδοντόβουρτσες πέτυχαν στην επίθεσή τους κατακλύζοντας τον ελβετικό ιστότοπο με ψεύτικη κίνηση, βγάζοντας ουσιαστικά τις υπηρεσίες εκτός λειτουργίας και προκαλώντας ευρεία διακοπή. Οι «έξυπνες» οδοντόβουρτσες είναι πλέον 10 ετών. Συσκευές που κάποτε φαίνονταν ακίνδυνες και αποσυνδεδεμένες από το ψηφιακό οικοσύστημα αποτελούν πλέον δυνητικά σημεία εισόδου για εγκληματίες του κυβερνοχώρου. Οι επιπτώσεις είναι τεράστιες, όχι μόνο για την ιδιωτική ζωή και την ασφάλεια των ατόμων, αλλά και για τις εθνικές υποδομές και την οικονομική σταθερότητα.

Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύτηκαν κενά στη γλώσσα προγραμματισμού Java για να μολύνουν κρυφά τις έξυπνες οδοντόβουρτσες. Στη συνέχεια χρησιμοποίησαν μία μόνο εντολή για να κατευθύνουν τα αιτήματά τους σε έναν στοχευμένο διακομιστή.

«Κάθε συσκευή που είναι συνδεδεμένη στο διαδίκτυο είναι ένας πιθανός στόχος – ή μπορεί να χρησιμοποιηθεί καταχρηστικά για μια επίθεση», προειδοποίησε ο Ζούγκερ. Για αρχή, όπως είπε ο Ζούγκερ, μπορείτε να ενημερώνετε αυτόματα όλες τις συσκευές σας όποτε είναι διαθέσιμη μια ενημέρωση: «Δεν μπορείτε να ενημερώνετε αρκετά». Δεν πρέπει ποτέ να φορτίζετε τη συσκευή σας σε δημόσια θύρα USB. Η ίδια θύρα που φορτίζει το gadget σας μπορεί επίσης να το μολύνει.

Ας μην βάλουμε νέους μπελάδες στις πολύπλοκες ζωές μας

«Προτείνω επίσης να δώσετε προσοχή αν η συσκευή σας αρχίσει ξαφνικά να χάνει ενέργεια πιο γρήγορα από το κανονικό» (σ.σ. όπως στις περιπτώσεις του Predator).

«Σίγουρα, μπορεί να είναι απλώς μια γερασμένη μπαταρία, αλλά μπορεί επίσης να είναι κακόβουλο λογισμικό που εκτελείται στο παρασκήνιο. Θα πρέπει επίσης να είστε προσεκτικοί με τις δημόσιες συνδέσεις Wi-Fi. Η ίδια σύνδεση που σας επιτρέπει να παρακολουθήσετε ένα βίντεο στο TikTok μπορεί επίσης να φορτώνει κακόβουλο λογισμικό στο smartphone σας» λέει ο Ζούγκερ.

Το δημοσίευμα της Aargauer Zeitung μοιράζεται ότι ο Ζούγκερ και η ομάδα του έκαναν πρόσφατα επίδειξη ενός πειράματος σχετικά με το πόσος χρόνος χρειάζεται για να μολυνθεί ο συνδεδεμένος στο διαδίκτυο υπολογιστής «χωρίς καμία προστασία». Σύμφωνα με τους ισχυρισμούς, το σύστημα εκτέθηκε σε κίνδυνο μετά από μόλις 20 λεπτά.