Há relatos de um ataque DDoS a uma empresa suíça que terá usado escovas de dentes inteligentes como parte da sua botnet de ataque.
Sabe-se que existem botnets que se aproveitam de routers, gravadores de vídeo de vigilância, câmaras, impressoras, e outros dispositivos com ligação à internet, para depois desencadearem ataques DDoS (Distributed Denial os Service) que podem saturar serviços com milhares de pedidos simultâneos, impedindo o seu normal funcionamento. Agora, a essa lista de dispositivos, podemos adicionar também escovas de dentes.
Actualização: afinal parece que o cenário era apenas um caso hipotético e não se tratou de um ataque real.
Aparentemente - e sem grandes surpresas - as escovas de dentes "smart", que podem registar automaticamente a actividade dos utilizadores, têm vulnerabilidades que permitem que se tornem em soldados ao serviço destas redes de botnets, e também podendo contribuir para efectuar os ataques DDoS. Não é que se possa dizer que o hardware das escovas de dentes as torne numa das armas mais cobiçadas por quem gere estas redes (routers e outros produtos serão bastante mais valiosos para este efeito) mas, não deixa de ser um exemplo que demonstra como é preciso ter bastante cuidado com os produtos smart que se compra, já que qualquer um deles pode potencialmente ter destino idêntico.
Só porque um produto é "smart" não significa automaticamente que seja efectivamente inteligente ao ponto de não conter vulnerabilidades. E a pior parte é que, caso seja infectado por malware, será extremamente difícil, na maioria dos casos, que isso seja detectado pelos utilizadores. E, também não ajuda que muitas vezes esses fabricantes nem sequer tenham políticas de actualização adequadas, deixando que estes produtos permaneçam vulneráveis e infectados durante toda a sua vída útil.
Subscrever:
Enviar feedback (Atom)
https://grahamcluley.com/the-toothbrush-ddos-attack-how-misinformation-spreads-in-the-cybersecurity-world/
ResponderEliminar