[Aggiornata] Tre milioni di spazzolini elettrici smart utilizzati come rete botnet per un attacco DDoS
![[Aggiornata] Tre milioni di spazzolini elettrici smart utilizzati come rete botnet per un attacco DDoS](/i/n/OralBIO10_160.jpg)
Un gruppo di hacker ha utilizzato una rete formata da spazzolini elettrici connessi per sferrare un attacco DDoS al sito di una società svizzera. Il portale è andato offline per oltre quattro ore e si stimano danni per milioni di euro.
di Vittorio Rienzo pubblicata il 07 Febbraio 2024, alle 14:24 nel canale SicurezzaAggiornamento 2: siamo stati contattati direttamente dall'ufficio stampa di Fortinet, il quale ci ha chiarito che lo scenario illustrato era solo un'ipotesi plausibile per descrivere questo tipo di attacchi DDoS formulata durante un'intervista, ma è stato frainteso da Aargauer Zeitung. Di seguito vi rilasciamo la dichiarazione ufficiale dell'azienda.
"Per fare chiarezza, la questione degli spazzolini elettrici utilizzati per compiere un attacco DDoS fu presentata durante un'intervista come esempio di un determinato tipo di attacco e non è basato su una ricerca di Fortinet o FortiGuard Labs. Pare che a causa delle traduzioni la narrazione sull'argomento sia stata ampliata fino al punto da confondere uno scenario ipotetico con uno reale".
-
Aggiornamento: come segnalato da un utente di cyberplace, la notizia potrebbe essere un falso generato da una errata interpretazione (nel caso in cui saremmo incappati anche noi). Quanto illustrato da Stefan Zuger sarebbe uno scenario plausibile, ma mai avvenuto realmente.
L'intento era di dimostrare il rischio legato anche a quelli che appaiono come dispositivi innocui, come uno spazzolino da denti. Si tratterebbe quindi solo di un esempio, per mettere in guardia sui rischi dell'IoT (Internet of Things) che sta abbracciando sempre più dispositivi di uso quotidiano, ma che in molti casi presentano sistemi di sicurezza inadeguati.
Attualmente, come sottolineato in precedenza, non viene citato alcun soggetto coinvolto. Come Forbes, a questo punto ci chiediamo se quanto riportato dalla testata svizzera sia realmente accaduto o meno. Naturalmente, vi terremo aggiornati in caso di ulteriori sviluppi.
-
Un gruppo di hacker ha sfruttato 3 milioni di spazzolini elettrici connessi per portare a termine un attacco DDoS nei confronti di una società svizzera. Il sito dell'azienda è andato offline per oltre 4 ore causando danni per milioni di euro, secondo le stime.
Sembra la trama di un film di fantascienza, eppure è accaduto davvero. I malintenzionati hanno sfruttato uno dei punti di forza, e al contempo tallone d'Achille, degli spazzolini: il sistema operativo basato su Java. Non viene indicato alcun produttore in particolare, quindi non è da escludere che i marchi coinvolti siano più di uno.
Di norma, la connessione a Internet viene utilizzata dallo spazzolino per tracciare le abitudini di igiene orale dell'utente e fornire suggerimenti su come ottimizzare l'uso del dispositivo. Tuttavia, ha rappresentato anche il veicolo per l'infezione. Una volta iniettato il malware, ai cybercriminali è bastato un solo comando per richiamare le pagine del sito attaccato mandandolo in crash.
Stefan Zuger, dirigente presso la filiale elvetica di Fortinet, ha spiegato: "Qualsiasi dispositivo connesso è un potenziale bersaglio e può essere utilizzato in modo improprio per un attacco". Per dimostrare questa teoria, Zuger e un team di esperti hanno condotto un interessante esperimento.
In sintesi, è stato collegato a Internet un computer senza alcun tipo di protezione per verificare in quanto tempo questo venisse infettato. Il risultato? Meno di 20 minuti. Naturalmente, al pari degli spazzolini, ci sono tutti i dispositivi smart di uso quotidiano come baby monitor, telecamere di sicurezza, o perfino un semplice telecomando.
D'altronde, Fortinet ha registrato nel 2023 oltre 50.000 segnalazioni inoltrate all'Ufficio federale di cybersicurezza, il 43% in più rispetto all'anno precedente. Un segnale significativo di quanto lo sviluppo tecnologico e l'adozione di sempre più dispositivi connessi tenda anche a fornire nuovi strumenti ai malintenzionati per portare a termine i loro attacchi.
Zuger, inoltre, ha messo in guardia anche sullo sviluppo dell'intelligenza artificiale che di prepotenza sta diventando parte integrante dell'interazione uomo-macchina. L'IA, infatti, consente anche di ottimizzare i sistemi per violare la sicurezza dei dispositivi, rendendo gli attacchi più semplici e automatizzati. In estrema sintesi, come sottolinea l'esperto, non esiste un dispositivo connesso abbastanza sicuro.
98 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoInsomma...
Come gli hanno trovati questi tre milioni di dispositivi su internet ?
cercarli con il brute force, la vedo alquanto improbabile, magari hanno hackerato il server al quale si collegano ?
se è per questo mi aspetto da un giorno all'altro l'ennesima "news non commentabile" di Hardware Upgrade sulle friggitrici ad aria, ma stavolta smart
Finora più bella che ho letto è "non posso cucinare perché la pentola non riesce a connettersi a Internet"
Comunque, ammesso e non concesso che abbia senso fare uno spazzolino smart, metterci Java è demenziale.
Magari di xiaomi, immagino.
Visto anche io...
E se penso agli elettrodomestici che ho, tutti potenzialmente collegabili al cloud, mi sento male.
Il blutooth è fondamentale per il bollitore, invece di mettersi a fischiare ti telefona direttamente
Per fare attacchi di questo genere
"la connessione a Internet viene utilizzata dallo spazzolino per tracciare le abitudini di igiene orale dell'utente e fornire suggerimenti su come ottimizzare l'uso del dispositivo"
Questo è il mondo, questa è la gente.
Agghiacciante la stupidità umana.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".