スイスの新聞アールガウアー・ツァイトゥングが発表した最近の報道によると、約 300 万台のスマート歯ブラシがハッカーに感染し、ボットネットに組み込まれています。報告によると、この接続された歯科洗浄ツールの大軍勢は、スイスの企業の Web サイトに対する DDoS 攻撃に使用されました。同社のウェブサイトは攻撃の圧力でクラッシュし、数百万ユーロのビジネス損失を引き起こしたと言われている。
この特定のケースでは、Toothbrush ボットネットは Java ベースのオペレーティング システムが原因で脆弱であると考えられていました。情報筋の報告書には特定の歯ブラシのブランドについては言及されていない。通常、歯ブラシは接続性を利用してユーザーの口腔衛生習慣を追跡し、改善しますが、マルウェアに感染した後、これらの歯ブラシはボットネットの一部として開発されました。
世界的なサイバーセキュリティ企業フォーティネットのスイス支社のステファン・ツューガー氏は、歯ブラシだけでなく、ルーター、セットトップボックス、セキュリティカメラ、ドアベル、ベビーモニター、洗濯機、その他のインターネットに接続された機器を保護する方法を人々に思い出させています。
ツガー氏はスイスのメディアに対し、「インターネットに接続されているすべてのデバイスは、潜在的なターゲットであるか、攻撃を実行するために悪用される可能性がある。また、セキュリティ専門家は、ハッカーが接続されているすべてのデバイスの脆弱性を絶えず調査しているため、デバイスのソフトウェア/ファームウェアのメーカーとサイバー犯罪者の間で本当の軍拡競争が起きていると説明した。フォーティネットは最近、「保護されていない」PCをインターネットに接続したところ、わずか20分しかかからなかったことを発見した。そのコンピュータはマルウェアに感染していた。」
スイス企業に対するこの極めて高額な DDoS 攻撃の具体的な詳細はまだわかっていません。ただし、悪意のある攻撃者が DDoS ボットの軍勢を開始する前に、金銭を要求する脅威を発行するのが一般的です。おそらく、スイスの企業が支払いを拒否したか、それとも悪意のある攻撃者が要求をする前に自分たちの強さを示すために攻撃を扇動したのでしょうか?
DDoS インシデントの詳細はまだわかっていませんが、これはデバイス所有者に対するさらなる警告です。デバイス、ファームウェア、およびソフトウェアを最新の状態に保つために最善を尽くしてください。ネットワークに不審なアクティビティがないか監視します。セキュリティ ソフトウェアをインストールして使用する。そしてサイバーセキュリティのベストプラクティスに従ってください。