Electric Toothbrushes


gnews




Security


Η μαζική επίθεση DDoS με 3 εκατομμύρια ηλεκτρικές οδοντόβουρτσες



By

Marizas Dimitris



Μια ευρέως αναφερόμενη ιστορία ότι 3 εκατομμύρια ηλεκτρικές οδοντόβουρτσες παραβιάστηκαν με κακόβουλο λογισμικό για τη διεξαγωγή επιθέσεων κατανεμημένης άρνησης υπηρεσίας (DDoS) είναι πιθανόν ένα υποθετικό σενάριο αντί για μια πραγ

ική επίθεση.

Την περασμένη εβδομάδα, ελβετικό ειδησεογραφικό site

Aargauer Zeitung

δημοσίευσε μια ιστορία δηλώνοντας ότι ένας υπάλληλος της εταιρείας κυβερνοασφάλειας Fortinet είπε ότι 3 εκατομμύρια ηλεκτρικές οδοντόβουρτσες είχαν μολυνθεί με κακόβουλο λογισμικό Java για τη διεξαγωγή επιθέσεων DDoS εναντίον μιας ελβετικής εταιρείας.

«Η ηλεκτρική

είναι προγραμματισμένη με Java και οι εγκληματίες έχουν εγκαταστήσει απαρατήρητα κακόβουλο λογισμικό σε αυτήν – όπως σε 3 εκατομμύρια άλλες οδοντόβουρτσες», αναφέρει το άρθρο.

“Μία εντολή είναι αρκετή και οι τηλεκατευθυνόμενες οδοντόβουρτσες έχουν πρόσβαση ταυτόχρονα στον ιστότοπο μιας ελβετικής εταιρείας. Ο ιστότοπος καταρρέει και παραλύει για τέσσερις ώρες. Προκαλείται ζημιά εκατομμυρίων δολαρίων.”

Η ιστορία είναι δραματική και σίγουρα άξια ειδήσεων, αν είναι ακριβής, και άρχισε να σαρώνει σε άλλους ιστότοπους ειδήσεων

ς χθες, με πολυάριθμες δημοσιεύσεις που καλύπ

ν την υποτιθέμενη επίθεση χωρίς να επαληθεύουν την ιστορία.

Ωστόσο, υπάρχει ένα πρόβλημα με την ιστορία – δεν υπάρχει καμία καταγραφή ότι αυτή η επίθεση συνέβη ποτέ.

Η Fortinet, η οποία αποδόθηκε ως η πηγή του άρθρου, δεν έχει δημοσιεύσει καμία πληροφορία σχετικά με αυτήν την επίθεση και δεν έχει απαντήσει σε επανειλημμένα αιτήματα για σχολιασμό από την BleepingComputer από τότε που η ιστορία του “botnet οδοντόβουρτσας” έγινε

χθες.

Μια επίθεση DDoS είναι όταν ένας εισβολέας στέλνει αρκετά αιτήματα ή δεδομένα σε έναν ιστότοπο για να υπερκαλύψει τους πόρους ή το εύρος ζώνης του, έτσι ώστε να μην μπορεί πλέον να δέχεται αιτήματα από νόμιμους επισκέπτες, καθιστώντας ουσιαστικά τον ιστότοπο άχρηστο.

Αυτός ο τύπος επίθεσης χρησιμοποιείται όλο και περισσότερο από hacktivists για να διαμαρτυρηθούν για τις δραστηριότητες μιας χώρας ή μιας επιχείρησης ή από παράγοντες απειλών που τους χρησιμοποιούν για να εκβιάσουν επιχειρήσεις.

Για τη διεξαγωγή αυτών των επιθέσεων, οι δρομολογητές, οι διακομιστές και οι συσκευές IoT παραβιάζονται με ωμή εξαναγκασμό ή χρήση προεπιλεγμένων κωδικών πρόσβασης ή με εκμετάλλευση ευπαθειών.

Μόλις μια συσκευή παραβιαστεί, εγκαθίσταται κακόβουλο λογισμικό για να το εντάξει ως μέρος του botnet DDoS και να το χρησιμοποιήσει σε επιθέσεις. Αυτές οι συσκευές στη συνέχεια χρησιμοποιούνται συλλογικά για την εκτόξευση ισχυρών επιθέσεων εναντίον ενός καθορισμένου στόχου.

Σύμφωνα με

Statista

περίπου 17 δισεκατομμύρια συσκευές IoT που είναι συνδεδεμένες στο Διαδίκτυο αναμένεται να συνδεθούν στο διαδίκτυο μέχρι το τέλος του 2024, προσφέροντας ένα τεράστιο αποτύπωμα συσκευών που θα μπορούσαν ενδεχομένως να στρατολογηθούν σε botnet DDoS.

Ωστόσο, είναι αμφίβολο ότι 3 εκατομμύρια ηλεκτρικές οδοντόβουρτσες θα εκτεθούν στο διαδίκτυο ώστε να μπορούν να μολυνθούν από κακόβουλο λογισμικό.

Αντίθετα, αυτό ήταν πιθανότατα ένα υποθετικό σενάριο που μοιράστηκε η Fortinet με την εφημερίδα που παρεξηγήθηκε ή βγήκε εκτός πλαισίου για να δημιουργήσει μια ιστορία που αμφισβητείται ευρέως από ειδικούς σε θέματα ασφάλειας.


Tweet του Rob

Επιπλέον, οι ηλεκτρικές οδοντόβουρτσες δεν συνδέονται απευθείας στο διαδίκτυο, αλλά χρησιμοποιούν Bluetooth για να συνδέονται με εφαρμογές για κινητά που στη συνέχεια ανεβάζουν τα δεδομένα σας σε πλατφόρμες που βασίζονται στον ιστό.

Αυτό σημαίνει ότι ένα τεράστιο hack όπως αυτό θα μπορούσε να είχε επιτευχθεί μόνο μέσω μιας επίθεσης στην αλυσίδα εφοδιασμού που έσπρωξε το κακόβουλο υλικολογισμικό στις συσκευές.

Ωστόσο, δεν υπάρχει καταγραφή που να συμβαίνει αυτό. Εάν συνέβαινε, θα ήταν μια πολύ μεγαλύτερη ιστορία από μια επίθεση DDoS.


Remy Tweet

Ενώ η ιστορία μιας οδοντόβουρτσας DDoS botnet που κατέρριψε έναν ιστότοπο είναι διασκεδαστική (και σχεδόν σίγουρα αναληθής), εξακολουθεί να είναι μια καλή υπενθύμιση ότι οι φορείς απειλών θα στόχευαν οποιαδήποτε συσκευή που εκτίθεται στο Διαδίκτυο.

Αυτό περιλαμβάνει δρομολογητές, διακομιστές, προγραμματιζόμενους λογικούς ελεγκτές (PLC), εκτυπωτές και κάμερες web.

Ως εκ τούτου, είναι σημαντικό για κάθε συσκευή που εκτίθεται στο Διαδίκτυο να έχει τις πιο πρόσφατες ενημερώσεις ασφαλείας και ισχυρούς κωδικούς πρόσβασης για να αποτρέψει τη στρατολόγηση τους σε botnet DDoS.

Τα καλά νέα είναι ότι πιθανότατα δεν θα είναι η οδοντόβουρτσά σας, οπότε συνεχίστε να βουρτσίζετε.


VIA:

bleepingcomputer.com


Follow TechWar.gr on Google News






botnet


DDoS


security


ηλεκτρική οδοντόβουρτσα


Ιάβα


κακόβουλο λογισμικό


οδοντόβουρτσα






Marizas Dimitris



109031 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.