Hacker tấn công DDOS bằng cách lợi dụng 3 triệu bàn chải thông minh

Theo Aargauer Zeitung, tin tặc đã tấn công khoảng 3 triệu bàn chải điện thông minh và biến chúng thành botnet. Cụ thể, tin tặc đã sử dụng các công cụ vệ sinh răng miệng thông minh này để thực hiện tấn công DDoS vào trang web của một công ty Thụy Sĩ.

Sau cuộc tấn công, website của công ty này đã sập hẳn, ước tính thiệt hại lên đến hàng triệu Euro. Aargauer Zeitung không đề cập đến thương hiệu bàn chải điện cụ thể nào. Botnet bàn chải điện được cho là bị tấn công do hệ điều hành dựa trên Java của chúng.

Thông thường, bàn chải điện sẽ theo dõi thói quen vệ sinh răng miệng của người dùng và cải thiện nó, nhưng sau khi bị nhiễm phần mềm độc hại, chúng đã bị ép buộc tham gia vào botnet.

Không chỉ bàn chải điện thông minh, bất kỳ thiết bị nào được kết nối với Internet đều là mục tiêu tiềm năng - hoặc có thể bị lợi dụng cho các cuộc tấn công như bộ định tuyến, đầu thu, camera giám sát, chuông cửa, camera giám sát trẻ em, máy giặt...

Chuyên gia bảo mật cho rằng, tin tặc liên tục do thám lỗ hổng trên mọi thiết bị được kết nối, vì vậy đây là một cuộc đua vũ trang thực sự giữa các nhà sản xuất phần mềm/phần cứng thiết bị và tội phạm mạng.

Theo thử nghiệm của Fortinet gần đây, một máy tính "không được bảo vệ" với internet bị nhiễm phần mềm độc hại chỉ sau 20 phút.

Việc kẻ gian tận dụng những thiết bị thông minh IoT (Internet of Things) cho mạng lưới botnet là khá phổ biến.

Hiện chưa có chi tiết cụ thể về công ty Thụy Sĩ bị tấn công và thiệt hại trong vụ tấn công DDoS này.