[Aggiornata] Tre milioni di spazzolini elettrici smart utilizzati come rete botnet per un attacco DDoS

[Aggiornata] Tre milioni di spazzolini elettrici smart utilizzati come rete botnet per un attacco DDoS

Un gruppo di hacker ha utilizzato una rete formata da spazzolini elettrici connessi per sferrare un attacco DDoS al sito di una società svizzera. Il portale è andato offline per oltre quattro ore e si stimano danni per milioni di euro.

di pubblicata il , alle 14:24 nel canale Sicurezza
 

Aggiornamento 2: siamo stati contattati direttamente dall'ufficio stampa di Fortinet, il quale ci ha chiarito che lo scenario illustrato era solo un'ipotesi plausibile per descrivere questo tipo di attacchi DDoS formulata durante un'intervista, ma è stato frainteso da Aargauer Zeitung.  Di seguito vi rilasciamo la dichiarazione ufficiale dell'azienda.

"Per fare chiarezza, la questione degli spazzolini elettrici utilizzati per compiere un attacco DDoS fu presentata durante un'intervista come esempio di un determinato tipo di attacco e non è basato su una ricerca di Fortinet o FortiGuard Labs. Pare che a causa delle traduzioni la narrazione sull'argomento sia stata ampliata fino al punto da confondere uno scenario ipotetico con uno reale".

-

Aggiornamento: come segnalato da un utente di cyberplace, la notizia potrebbe essere un falso generato da una errata interpretazione (nel caso in cui saremmo incappati anche noi). Quanto illustrato da Stefan Zuger sarebbe uno scenario plausibile, ma mai avvenuto realmente.

L'intento era di dimostrare il rischio legato anche a quelli che appaiono come dispositivi innocui, come uno spazzolino da denti. Si tratterebbe quindi solo di un esempio, per mettere in guardia sui rischi dell'IoT (Internet of Things) che sta abbracciando sempre più dispositivi di uso quotidiano, ma che in molti casi presentano sistemi di sicurezza inadeguati.

Attualmente, come sottolineato in precedenza, non viene citato alcun soggetto coinvolto. Come Forbes, a questo punto ci chiediamo se quanto riportato dalla testata svizzera sia realmente accaduto o meno. Naturalmente, vi terremo aggiornati in caso di ulteriori sviluppi.

-

Un gruppo di hacker ha sfruttato 3 milioni di spazzolini elettrici connessi per portare a termine un attacco DDoS nei confronti di una società svizzera. Il sito dell'azienda è andato offline per oltre 4 ore causando danni per milioni di euro, secondo le stime.

Sembra la trama di un film di fantascienza, eppure è accaduto davvero. I malintenzionati hanno sfruttato uno dei punti di forza, e al contempo tallone d'Achille, degli spazzolini: il sistema operativo basato su Java. Non viene indicato alcun produttore in particolare, quindi non è da escludere che i marchi coinvolti siano più di uno.

Di norma, la connessione a Internet viene utilizzata dallo spazzolino per tracciare le abitudini di igiene orale dell'utente e fornire suggerimenti su come ottimizzare l'uso del dispositivo. Tuttavia, ha rappresentato anche il veicolo per l'infezione. Una volta iniettato il malware, ai cybercriminali è bastato un solo comando per richiamare le pagine del sito attaccato mandandolo in crash.

Stefan Zuger, dirigente presso la filiale elvetica di Fortinet, ha spiegato: "Qualsiasi dispositivo connesso è un potenziale bersaglio e può essere utilizzato in modo improprio per un attacco". Per dimostrare questa teoria, Zuger e un team di esperti hanno condotto un interessante esperimento.

In sintesi, è stato collegato a Internet un computer senza alcun tipo di protezione per verificare in quanto tempo questo venisse infettato. Il risultato? Meno di 20 minuti. Naturalmente, al pari degli spazzolini, ci sono tutti i dispositivi smart di uso quotidiano come baby monitor, telecamere di sicurezza, o perfino un semplice telecomando.

D'altronde, Fortinet ha registrato nel 2023 oltre 50.000 segnalazioni inoltrate all'Ufficio federale di cybersicurezza, il 43% in più rispetto all'anno precedente. Un segnale significativo di quanto lo sviluppo tecnologico e l'adozione di sempre più dispositivi connessi tenda anche a fornire nuovi strumenti ai malintenzionati per portare a termine i loro attacchi.

Zuger, inoltre, ha messo in guardia anche sullo sviluppo dell'intelligenza artificiale che di prepotenza sta diventando parte integrante dell'interazione uomo-macchina. L'IA, infatti, consente anche di ottimizzare i sistemi per violare la sicurezza dei dispositivi, rendendo gli attacchi più semplici e automatizzati. In estrema sintesi, come sottolinea l'esperto, non esiste un dispositivo connesso abbastanza sicuro.

98 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
inited07 Febbraio 2024, 14:29 #1
Inizierà per O e finirà per -B...
Mith8907 Febbraio 2024, 14:34 #2
L'assurda moda di voler rendere smart qualsiasi cosa ha queste simpatiche conseguenze, oltre a produrre danni ambientali a causa di grandi quantità di rifiuti elettronici INUTILI. Sarò retrogrado io, ma davvero non capisco il senso di voler rendere smart ogni singolo oggetto. Mi è capitato recentemente di vedere un bollitore bluetooth
gd350turbo07 Febbraio 2024, 14:39 #3
però...
Insomma...
Come gli hanno trovati questi tre milioni di dispositivi su internet ?
cercarli con il brute force, la vedo alquanto improbabile, magari hanno hackerato il server al quale si collegano ?
The_Silver07 Febbraio 2024, 14:39 #4
Originariamente inviato da: Mith89
L'assurda moda di voler rendere smart qualsiasi cosa ha queste simpatiche conseguenze, oltre a produrre danni ambientali a causa di grandi quantità di rifiuti elettronici INUTILI. Sarò retrogrado io, ma davvero non capisco il senso di voler rendere smart ogni singolo oggetto. Mi è capitato recentemente di vedere un bollitore bluetooth

se è per questo mi aspetto da un giorno all'altro l'ennesima "news non commentabile" di Hardware Upgrade sulle friggitrici ad aria, ma stavolta smart
Unax07 Febbraio 2024, 14:44 #5
bisogna installare un antivirus anche sugli spazzolini smart
giuliop07 Febbraio 2024, 14:47 #6
Originariamente inviato da: Mith89
L'assurda moda di voler rendere smart qualsiasi cosa ha queste simpatiche conseguenze, oltre a produrre danni ambientali a causa di grandi quantità di rifiuti elettronici INUTILI. Sarò retrogrado io, ma davvero non capisco il senso di voler rendere smart ogni singolo oggetto. Mi è capitato recentemente di vedere un bollitore bluetooth


Finora più bella che ho letto è "non posso cucinare perché la pentola non riesce a connettersi a Internet"

Comunque, ammesso e non concesso che abbia senso fare uno spazzolino smart, metterci Java è demenziale.
DanieleG07 Febbraio 2024, 14:47 #7
Originariamente inviato da: Mith89
L'assurda moda di voler rendere smart qualsiasi cosa ha queste simpatiche conseguenze, oltre a produrre danni ambientali a causa di grandi quantità di rifiuti elettronici INUTILI. Sarò retrogrado io, ma davvero non capisco il senso di voler rendere smart ogni singolo oggetto. Mi è capitato recentemente di vedere un bollitore bluetooth


Magari di xiaomi, immagino.
Visto anche io...
E se penso agli elettrodomestici che ho, tutti potenzialmente collegabili al cloud, mi sento male.
Cfranco07 Febbraio 2024, 14:50 #8
Ma a che razzo serve uno spazzolino collegato a internet ?

Originariamente inviato da: Mith89
L'assurda moda di voler rendere smart qualsiasi cosa ha queste simpatiche conseguenze, oltre a produrre danni ambientali a causa di grandi quantità di rifiuti elettronici INUTILI. Sarò retrogrado io, ma davvero non capisco il senso di voler rendere smart ogni singolo oggetto. Mi è capitato recentemente di vedere un bollitore bluetooth


Il blutooth è fondamentale per il bollitore, invece di mettersi a fischiare ti telefona direttamente
Unrue07 Febbraio 2024, 15:02 #9
Originariamente inviato da: Cfranco
Ma a che razzo serve uno spazzolino collegato a internet ?


Per fare attacchi di questo genere
Wikkle07 Febbraio 2024, 15:04 #10
Questo è il vero film dell'orrore:

"la connessione a Internet viene utilizzata dallo spazzolino per tracciare le abitudini di igiene orale dell'utente e fornire suggerimenti su come ottimizzare l'uso del dispositivo"

Questo è il mondo, questa è la gente.
Agghiacciante la stupidità umana.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^