Η μεγαλύτερη επίθεση DDoS με οδοντόβουρτσες

Τις τελευταίες ώρες, μια είδηση κάνει το γύρο του κόσμου σχετικά με την επίθεση από hackers σε μια ελβετική εταιρία. Αυτό όμως που την κάνει ξεχωριστή είναι ότι οι δράστες χρησιμοποίησαν 3 εκατομμύρια ηλεκτρικές οδοντόβουρτσες, για να πραγματοποιήσουν τη συγκεκριμένη πράξη. Δηλαδή, αφού παραβίασαν το λογισμικό τους και τις μόλυναν με ιούς, τις ένωσαν δημιουργώντας ένα botnet (δίκτυο υπολογιστών ρομπότ/ζόμπι, το οποίο χρησιμοποιείται για την διεξαγωγή επιθέσεων εναντίον άλλων υπολογιστών) και υπερφόρτωσαν με τεράστιο φορτίο τους servers της εταιρίας, καθιστώντας την ανίκανη να σηκώσει το παρόν φορτίο (Distributed denial of service, DDoS). Αυτό προϋπέθετε ότι οι εν λόγω οδοντόβουρτσες είχαν τη δυνατότητα πρόσβασης σε Wi-Fi. Οι δράστες φαίνεται πως βρήκαν μια αδυναμία στη γλώσσα προγραμματισμού των εν λόγω συσκευών, κάτι που αξιοποίησαν στο έπακρο. Το αποτέλεσμα ήταν η ιστοσελίδα να πέσει, σύμφωνα με την τοπική εφημερίδα Aargauer Zeitung που δημοσίευσε πρώτη την είδηση, χωρίς όμως να κατονομάζει την εταιρία-στόχο της επίθεσης. Όπως γίνεται αντιληπτό, η είδηση έγινε αμέσως viral με μεγάλο αριθμό αναδημοσιεύσεων σε όλο τον κόσμο. Η ελβετική cyber security εταιρία Fortinet σχολίασε για το γεγονός πως κάθε έξυπνη συσκευή, από υπολογιστές έως οικιακές συσκευές, αποτελούν εν δυνάμει στόχους.

Όμως, λίγες ώρες μετά τη δημοσίευση της ιστορίας, πολλοί ήταν εκείνοι που αμφισβήτησαν την εγκυρότητα της είδησης. Ειδικοί της κυβερνοασφάλειας θεώρησαν μη ρεαλιστικό το γεγονός πως χρησιμοποιήθηκαν τόσες πολλές οδοντόβουρτσες ως botnet. Επιπλέον, δεν υπάρχει σημαντική τεχνική ενημέρωση σχετικά με το πώς πραγματοποιήθηκε μια τέτοια επίθεση, που αποτελεί και μια από τις μεγαλύτερες στην ιστορία. Η απουσία του ονόματος της εταιρίας που επλήγη, επίσης εγείρει ερωτήματα περί της εγκυρότητας της είδησης, καθώς και η μη εκτενή αναφορά στους τύπους και τα μοντέλα των οδοντοβουρτσών. Επιπροσθέτως, δεν υπάρχει πουθενά καμιά πληροφορία για τους θύτες ή τα κίνητρα της επίθεσης.

Όπως αναφέρει ένα στέλεχος της Netwrix, η είδηση ίσως να αποτελεί μια μικρή ιστορία για τα μέτρα που θα πρέπει να παίρνουμε όταν χρησιμοποιούμε μια οποιαδήποτε συσκευή με πρόσβαση στο ίντερνετ. Ακόμη, θεωρεί πως η παραπάνω είδηση είναι ένα απλό παράδειγμα για τους κινδύνους που ελλοχεύουν στο διαδίκτυο, καθώς η Aargauer Zeitung συνηθίζει να χρησιμοποιεί παραδείγματα, όπως αυτό για τη χρήση AI σε παραβίαση δεδομένων μιας εταιρίας.

Η παραπάνω είδηση προκάλεσε αναβρασμό και προβληματισμούς στον κόσμο σχετικά με το αν είμαστε πραγματικά ασφαλείς στο διαδίκτυο. Από τη στιγμή που hackers βρήκαν τρόπο να παραβιάσουν οδοντόβουρτσες, τι τους απαγορεύει να παραβιάσουν όλες τις συσκευές, δημιουργώντας ένα τεράστιο botnet; Όμως, η συγκεκριμένη επίθεση ίσως να μην αποτελεί αληθινή ιστορία και η εφημερίδα να είχε σκοπό να αναδείξει το ζήτημα της προστασίας μας με αυτήν την ευφάνταστη υπόθεση. Επίσης, οι περισσότερες ηλεκτρικές οδοντόβουρτσες χρησιμοποιούν Bluetooth για τη σύνδεση με το κινητό μας. Αν και υπάρχουν αυτές με δυνατότητα πρόσβασης σε Wi-Fi, το αν είναι δυνατό να συνδεθούν 3 εκατομμύρια από αυτές χρήζει περαιτέρω συζήτησης. Σίγουρα, θα πρέπει να προβληματιστούμε και να λάβουμε υπόψιν μας με σοβαρότητα τους κινδύνους του διαδικτύου, είτε αυτή η υπόθεση είναι αληθής, είτε ψευδής.

Πηγή: https://www.csii.gr/i-megalyteri-epithesi-ddos-me-odontovourtses/