Este es simplemente un ejemplo inventado. No existe. Ver las aclaraciones del caso. Los cepillos de dientes eléctricos no se conectan directamente a Internet, sino que utilizan Bluetooth para conectarse a aplicaciones móviles que luego cargan sus datos en plataformas web.
Según un informe reciente publicado por el Aargauer Zeitung (h/t Golem.de), alrededor de tres millones de cepillos de dientes inteligentes habrían sido infectados y controlados por botnets. El informe fuente dice que este considerable ejército de herramientas de limpieza dental conectadas se utilizó en un ataque DDoS al sitio web de una empresa suiza. El sitio de la empresa colapsó bajo la presión del ataque, lo que supuestamente provocó la pérdida de millones de euros en negocios.
En este caso particular, se pensaba que la botnet del cepillo de dientes era vulnerable debido a su sistema operativo basado en Java. En el informe fuente no se menciona ninguna marca de cepillos de dientes en particular. Normalmente, los cepillos de dientes habrían utilizado su conectividad para rastrear y mejorar los hábitos de higiene bucal de los usuarios, pero después de una infección de malware, estos cepillos de dientes fueron incluidos en una botnet.
Stefan Züger, de la sucursal suiza de la firma global de ciberseguridad Fortinet, brindó a la publicación algunos consejos sobre lo que las personas pueden hacer para proteger sus propios cepillos de dientes u otros dispositivos conectados como enrutadores, descodificadores, cámaras de vigilancia, timbres, monitores para bebés, lavadoras, etc.
Robert Graham, comentó la historia y señaló que "la información de Fortinet probablemente fue malinterpretada".
"Cada dispositivo conectado a Internet es un objetivo potencial o puede ser utilizado indebidamente para un ataque", dijo Züger al periódico suizo. El experto en seguridad también explicó que los delincuentes informáticos investigaban continuamente cada dispositivo conectado en busca de vulnerabilidades, por lo que existe una verdadera carrera armamentista entre los fabricantes de software/firmware de dispositivos y los ciberdelincuentes. Fortinet recientemente conectó una PC "desprotegida" a Internet y descubrió que solo tomó 20 minutos antes de que se infectara con malware.
Aunque no tenemos los detalles más detallados de la historia de DDoS, sirve como otra advertencia más para que los propietarios de dispositivos hagan todo lo posible para mantener sus dispositivos, firmware y software actualizados; monitorear sus redes en busca de actividades sospechosas; instalar y utilizar software de seguridad; y siga las mejores prácticas de seguridad de la red.
Aclaración del supuesto ataque
Robert Graham y otros destacaron que los cepillos de dientes eléctricos inteligentes están conectados a teléfonos inteligentes y tabletas a través de Bluetooth, no a través de Internet, lo que les imposibilita lanzar directamente DDoS o cualquier otro tipo de ataque a través de la web.
De hecho, Fortinet aclaró que "el tema del uso de cepillos de dientes para ataques DDoS se presentó durante una entrevista como una ilustración de un tipo determinado de ataque, y no se basa en investigaciones de Fortinet o FortiGuard Labs. Parece que debido a las traducciones, la narrativa sobre este tema se ha extendido hasta el punto en que los escenarios hipotéticos y reales se confunden", explicó la compañía.
Fortinet ha estado rastreando botnets de IoT como Mirai, que son responsables de importantes ataques DDoS, pero aclaró que no se ha observado que ninguna de estas botnets tenga como objetivo cepillos de dientes o dispositivos integrados similares.
Fuente: TomsHardware | SecurityWeeks