3 Millionen mit Malware infizierte smarte Zahnbürsten für DDoS-Angriff in der Schweiz genutzt

 (tomshardware.com)
1 Punkte von GN⁺ 2024-02-09 | 1 Kommentare | Auf WhatsApp teilen

3 Millionen mit Malware infizierte smarte Zahnbürsten für DDoS-Angriff in der Schweiz genutzt—Botnet verursacht Schäden in Millionenhöhe [Aktualisiert]

  • Berichten zufolge erlitt ein Schweizer Unternehmen Schäden in Millionenhöhe.
  • Fortinet erklärte, der Bericht über den Zahnbürsten-Angriff sei ungenau.
  • Es wurde erläutert, dass ein tatsächlicher Fall und ein hypothetisches Szenario verwechselt wurden.

Originalartikel

  • Laut der Aargauer Zeitung wurden rund 3 Millionen smarte Zahnbürsten von Hackern infiziert und in ein Botnet verwandelt.
  • Dieses Botnet führte einen DDoS-Angriff auf die Website eines Schweizer Unternehmens aus, wodurch die Seite ausfiel und geschäftliche Verluste in Millionenhöhe verursachte.
  • Die Zahnbürsten waren aufgrund eines Java-basierten OS anfällig und nutzten Konnektivität ursprünglich, um die Mundhygiene-Gewohnheiten der Nutzer zu verfolgen und zu verbessern.
  • Stefan Züger von Fortinet gab einige Tipps zum Schutz vernetzter Geräte.

Auf dem neuesten Stand bleiben

  • Tom's Hardware bietet seit mehr als 25 Jahren Fachwissen zu PC-Technik-News.
  • Die Seite liefert aktuelle Nachrichten und ausführliche Reviews zu CPU, GPU, AI, Maker-Hardware und mehr.

Meinung von GN⁺

  • Dieser Artikel ist eine wichtige Warnung vor Sicherheitslücken in smarten Geräten und den daraus entstehenden potenziellen Risiken.
  • Alltägliche Geräte wie smarte Zahnbürsten können zum Ziel von Hackerangriffen werden, was die Bedeutung von Cybersicherheit unterstreicht.
  • Nutzer sollten Maßnahmen ergreifen, etwa ihre Geräte auf dem neuesten Stand zu halten, Netzwerkaktivitäten zu überwachen sowie Sicherheitssoftware zu installieren und zu nutzen.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-02-09
Hacker-News-Kommentare

  • Zweifel an dem Artikel

    • Dieser Artikel ist merkwürdig und enthält zu wenige Details. Die meisten smarten Zahnbürsten verwenden BLE (Bluetooth Low Energy) und verbinden sich nicht mit Wi-Fi. Ich habe versucht, die Fakten des Artikels zu überprüfen, konnte aber nichts finden.
    • Viele BLE-Chips haben auch Wi-Fi-Funktionen, daher lässt sich nicht ausschließen, dass die Firmware manipuliert wurde, um Wi-Fi zu aktivieren. Es bleibt jedoch fraglich, wie sie überhaupt zunächst mit Wi-Fi verbunden wurden, um das Botnet zu aktivieren.
    • Die Grundannahme über die Risiken von IoT-Geräten bleibt weiterhin gültig, aber bei diesem Artikel bin ich skeptisch.

  • Fehlende Grundlage des Artikels

    • Jemand behauptet, 3 Millionen smarte Zahnbürsten seien für einen DDoS-Angriff verwendet worden, aber es gibt keine Informationen dazu, wer das wie gemacht hat. Für eine derart absurde Behauptung braucht es zumindest irgendeinen Beleg.
    • Es müsste eindeutige technische Details gegeben haben, durch die sich die Zahnbürsten identifizieren ließen.

  • Abneigung gegen smarte Funktionen

    • Ich benutze eine alte Philips-Zahnbürste ohne Bluetooth, Internet und herstellerspezifischen festen Bürstenkopf und lade sie kabellos in einem Glas auf. Ich bin sehr zufrieden damit.
    • Kürzlich wollte ich eine zweite Zahnbürste kaufen, konnte aber nur neue Modelle finden, denen unerwünschte Funktionen hinzugefügt wurden. Wer will denn eine Zahnbürste, die sich mit dem Internet verbindet? Am Ende habe ich auf eBay ein älteres Modell gefunden.
    • Ich hoffe, dass die Produktverantwortlichen, die solche Funktionen hinzugefügt haben, und die Person, die sie umgesetzt hat, einen schlechten Tag haben und über ihr Handeln nachdenken.

  • Ratschläge zur Sicherheit smarter Geräte

    • Auch wenn keine Details zum DDoS-Angriff genannt werden, dient das als Warnung, Geräte, Firmware und Software auf dem neuesten Stand zu halten, verdächtige Aktivitäten im Netzwerk zu überwachen, Sicherheitssoftware zu installieren und zu verwenden und bewährte Praktiken der Netzwerksicherheit zu befolgen.
    • Vielleicht sollten solche smarten Zahnbürsten nur an Verbraucher mit entsprechender Zertifizierung verkauft werden.

  • Warnung vor elektrischen Zahnbürsten von Philips

    • Bei elektrischen Zahnbürsten von Philips lässt sich Bluetooth nicht deaktivieren, daher ist Vorsicht geboten, auch wenn man die smarten Funktionen nicht nutzt.
    • Auch Philips-Luftreiniger unterstützen Wi-Fi, und die Fernsteuerungsfunktion lässt sich nicht deaktivieren. Man muss sich per Smartphone verbinden, um die Einrichtung abzuschließen, aber wenn man diese Funktion nicht nutzt, erzeugt der Luftreiniger dauerhaft einen Wi-Fi-Hotspot, was ein Hack-Risiko darstellt.

  • Zweifel an der Notwendigkeit einer Webverbindung für Zahnbürsten

    • Ich frage mich, warum eine Zahnbürste überhaupt eine Webverbindung braucht. Wenn es darum geht, Putzgewohnheiten nachzuverfolgen, müsste das nicht auch nur über eine lokale Verbindung wie LAN möglich sein?

  • Ansicht zu technischen Experimenten

    • Jede Technologie durchläuft eine Experimentierphase, bevor klar wird, wie sie verwendet werden sollte.
    • Inzwischen wird sogar Geräten, die eigentlich nur einen simplen Netzschalter brauchen, eine Internetverbindung hinzugefügt, wie bei einem Projekt-Flowshare für Bomben.
    • Ich frage mich zwar, wozu vernetzte Zahnbürsten nötig sind, aber manchmal weiß ich den experimentellen Geist zu schätzen, der ein von Zahnbürsten betriebenes Botnet hervorbringt.

  • Vergleich mit literarischen Werken

    • Stanisław Lem schrieb mit der "Washer Tragedy" über Waschmaschinen, die intelligent werden und die Menschheit beherrschen. Auf solche Zahnbürsten wäre er wohl stolz gewesen.

  • Satire über zukünftige Internetkriege

    • Es bereitet mir Sorge, dass es 2037 zu einem "Internet-Dildo-Krieg" kommen könnte. Millionen vernetzter Dildos und Kühlschränke würden dem Internet gewaltigen Schaden zufügen, während der Täter weiterhin nicht gefasst wird.