3 milhões de escovas de dentes elétricas inteligentes foram usadas em um ataque DDoS. O caso foi divulgado pela empresa de cibersegurança Fortinet, que não revelou as marcas envolvidas e nem o site que foi alvo. O relatório da empresa apenas informou que o alvo foi da Suíça e o ataque DDoS causou um prejuízo de milhões de euros.
Os ataques DDoS utilize diversos dispositivos de acesso à internet para sobrecarregar um site ou serviço. Com isso, os hackers causam prejuízos ao alvo. Em alguns casos, quando o ataque não é mitigado, o grupo cibercriminoso pode exigir uma quantia para cessar a atividade.
Com mais produtos ganhando conexão com internet, integrando a Internet das Coisas (IoT, sigla em inglês), fica mais acessível invadir dispositivos e criar uma botnet. Esse botnet, formado por milhares de eletrônicos conectados, é então usado pelos cibercriminosos para atacar os alvos.
Escovas inteligentes com vulnerabilidade no sistema operacional
De acordo com a Fortinet, os cibercriminosos aproveitaram uma vulnerabilidade no sistema operacional das escovas, que é baseado em Java. Você pode estar se perguntando: qual é o objetivo de ter uma escova inteligente? Esses produtos monitoram a escovação e utilizam um aplicativo no smartphone para compartilhar essas informações.
Usar 3 milhões de escovas de dentes em um ataque DDoS tem seu valor cômico. No entanto, com mais empresas investindo em produtos inteligentes, como babás eletrônicas, campainhas, lâmpadas e até micro-ondas, há mais dispositivos que podem ser invadidos. O risco aumenta quando uma empresa não investe na segurança do produto ou se o usuário não atualiza o sistema.
Como ser vítima de um ataque cibernético pode prejudicar a imagem, é pouco provável que a Fortinet divulgue as marcas das escovas e a empresa alvo do DDoS — pelo menos nesse primeiro momento. Se você tem uma escova inteligente e recentemente instalou alguma atualização importante, mande um “alô” para nós.
Invasões para ataques DDoS são mais prováveis
O caso das invasões às escovas de dentes é um bom gancho para relembrarmos um especial feito pelo Tecnoblog. No ano passado, Publicamos sobre os possíveis riscos de invasão de uma webcam.
No texto, Pietro Delai, diretor de pesquisa e consultoria da IDC na América Latina, explica que os dispositivos IoT são os principais alvos de invasões, justamente porque podem ser usados em ataques DDoS, como foi o caso das escovas de dentes.
Com informações: Ferragens do Tom, Golem.de e Aargauer Zeitung
Hackers usam 3 milhões de escovas de dente inteligentes em novo ataque