Um ataque hacker DDoS, recentemente chamou atenção ao utilizar uma botnet que contava com 3 milhões de escovas de dente inteligentes.
A empresa alvo do ataque não foi revelada, mas um relatório recente publicado pelo Aargauer Zeitung (h/t Golem.de ), mostra que cerca de três milhões de escovas de dente inteligentes foram infectadas por hackers e “escravizadas” por botnets.
O relatório da fonte se limita a dizer que este “exército considerável de ferramentas de limpeza dentária” conectadas, foi usado em um ataque DDoS em um site de uma empresa suíça. O site da empresa entrou em colapso sob a pressão do ataque, resultando supostamente na perda de milhões de euros em negócios.
Neste caso específico, a botnet de escovas de dentes encontrou uma vulnerabilidade, devido ao seu sistema operacional baseado em Java. Nenhuma marca específica de escova de dentes foi mencionada no relatório original.
Stefan Züger, da filial suíça da empresa global de segurança cibernética Fortinet, forneceu à publicação algumas dicas sobre o que as pessoas poderiam fazer para proteger suas próprias escovas de dente – ou outros dispositivos conectados, como roteadores, decodificadores, câmeras de vigilância, campainhas, babás eletrônicas, máquinas de lavar, e assim por diante.
Mas porque os hackers atacariam 3 milhões de escovas de dente elétricas inteligentes em um ataque DDoS?
O caso foi divulgado pela empresa de cibersegurança Fortinet, que não revelou as marcas envolvidas e nem o site que foi alvo. Mas o relatório da empresa informou que o alvo era da Suíça e o ataque DDoS causou um prejuízo de milhões de Euros. As escovas de dentes teriam usado sua conectividade para rastrear e melhorar os hábitos de higiene bucal dos usuários, mas após uma infecção por malware, essas escovas de dente foram agrupadas em uma botnet.
“Todo dispositivo conectado à Internet é um alvo potencial – ou pode ser utilizado indevidamente para um ataque”, disse Züger ao jornal suíço.
O que é um ataque hacker DDoS?
Um ataque hacker DDoS utiliza diversos dispositivos com acesso à internet para sobrecarregar um site ou serviço. Com isso, os hackers causam prejuízos ao alvo. Em alguns casos, quando o ataque não é mitigado, o grupo cibercriminoso pode exigir uma quantia para cessar a atividade.
Os ataques hacker serão cada vez mais frequentes porque, cada vez mais produtos estão equipados com conexão a internet, a Internet das Coisas (IoT, sigla em inglês) está chegando com tudo e a Inteligência Artificial permite aos hackers a criação de scripts cada vez mais assertivos, ficando mais acessível invadir dispositivos e criar um botnet, que é formada por milhões de eletrônicos conectados!
Escovas inteligentes com vulnerabilidade no sistema operacional
As escovas inteligentes invadidas pelo ataque hacker em questão, apresentavam vulnerabilidade no sistema operacional.
E de acordo com a Fortinet, os cibercriminosos se aproveitaram desta falha, como esses produtos monitoram a escovação e utilizam um app no smartphone para compartilhar essas informações — o ataque hacker não teve objetivo de descontrolar as escovas enlouquecidas na boca dos usuários como podemos imaginar — usar 3 milhões de escovas de dentes em um ataque hacker DDoS deu ao grupo poder de barganha.
Os produtos inteligentes, como babás eletrônicas, lâmpadas, campainhas, sensores, geladeiras, micro-ondas, também poderiam ser invadidos. E os riscos aumentam mais ainda, quando uma empresa não investe na segurança digital do produto ou mesmo quando usuário ignora e não atualiza o sistema.
Há uma verdadeira corrida armamentista entre fabricantes de software/firmware de dispositivos e criminosos cibernéticos, e ser vítima de um ataque cibernético pode prejudicar a imagem da empresa, a Fortinet não deve divulgar as marcas das escovas e a empresa alvo do DDoS mas se você tem uma escova inteligente é bom ficar de olho na atualização de software! Você não deveria ignora-la!
Se você tem interesse e quer aprender a se proteger contra ataques hacker, conheça nosso curso de segurança digital, aprenda a se proteger e a manter seus dispositivos longe dos hackers!
Com informações do Toms Hardware
