Malware-el fertőztek meg okos fogkeféket

Az Aargauer Zeitung által közzétett jelentés szerint mintegy hárommillió okos fogkefét fertőztek meg hackerek és tettek botnet részévé. A jelentésben az áll, hogy a csatlakoztatott eszközök tekintélyes seregét egy svájci cég honlapja elleni DDoS támadásban használták fel. Az áttérített fogkefék hamis forgalommal árasztották el a svájci weboldalt, és a cég honlapja összeomlott a támadás alatt, ami a jelentések szerint több millió eurós üzletveszteséget eredményezett. A DDoS támadás áldozatául esett cégről nem közöltek részleteket.

Ebben az esetben a fogkefe botnet a feltételezések szerint a Java alapú operációs rendszere miatt volt sebezhető, ami az IoT eszközök népszerű nyelve. Nem említettek konkrét márkát. Normális esetben a fogkefék a csatlakoztathatóságukat a felhasználók szájhigiéniai szokásainak nyomon követésére és javítására használták fel, de egy rosszindulatú szoftverfertőzés után ezek a fogkefék egy botnetbe rendezhetőek.

“Minden eszköz, amely az internetre csatlakozik, potenciális célpont,  amit fel lehet használni egy támadáshoz” – mondta Stefan Züger, a Fortinet globális kiberbiztonsági cég svájci részlegének munkatársa. A biztonsági szakértő azt is kifejtette, hogy minden csatlakoztatott eszközt folyamatosan vizsgálnak a hackerek sebezhetőségek után kutatva, így valóságos fegyverkezési verseny folyik az eszközök szoftver/firmware gyártói és a kiberbűnözők között. A Fortinet nemrégiben egy “védtelen” PC-t csatlakoztatott az internetre, és azt tapasztalta, hogy mindössze 20 percbe telt, mire az rosszindulatú szoftverekkel fertőződött meg.

Gyakori, hogy a hackerek pénzköveteléseket tartalmazó fenyegetéseket küldenek, mielőtt fegyverbe állítanák DDoS „zombihadseregüket”. Talán a svájci cég nem volt hajlandó fizetni, vagy talán a rosszindulatú szereplők azért indították ezt a támadást, hogy kimutassák erejüket, a foguk fehérjét, mielőtt bármilyen követelést támasztanának.

Bár túl sok információt nem közöltek, ez egy újabb figyelmeztetés az eszköztulajdonosok számára, hogy tegyenek meg mindent, frissítsék eszközeik firmware-jét és szoftverjét, figyeljék hálózataikat gyanús tevékenységek után kutatva, telepítsenek és használjanak biztonsági szoftvereket és kövessék a legjobb hálózati biztonsági gyakorlatokat.

Frissítés: A Fortinet közölte, hogy ez egy hipotetikus forgatókönyv volt, amelyet megosztott az újsággal. Félreértettek vagy kiragadtak a szövegkörnyezetből.

“Tisztázzuk, hogy a DDoS-támadásokhoz használt fogkefék témája egy interjú során egy adott támadástípus illusztrációjaként hangzott el, és nem a Fortinet vagy a FortiGuard Labs kutatásán alapul. Úgy tűnik, hogy a fordítások miatt a témával kapcsolatos narratíva olyannyira el lett nyújtva, hogy a hipotetikus és a tényleges forgatókönyvek összemosódnak.” – Fortinet.

Bár egy fogkefe DDoS botnetről szóló történet szórakoztató, mégis jó emlékeztető arra, hogy a támadók bármilyen, az internetnek kitett eszközt megcélozhatnak. Ide tartoznak a routerek, szerverek, programozható logikai vezérlők (PLC-k), nyomtatók és webkamerák.
Ezért elengedhetetlen, hogy minden, az internetnek kitett eszköz rendelkezzen a legújabb biztonsági frissítésekkel és erős jelszavakkal, hogy megakadályozza, hogy DDoS botnetekbe toborozzák őket.

Az IoT-vel kapcsolatban az NBSZ-NKI kiadott tájékoztatói ITT és ITT érhetőek el.

(tomshardware.com)