האקרים תקפו חברות בשווייץ דרך… מברשות שיניים

מברשות שיניים אמורות לעזור לאנשים למנוע מחלות שיניים, אבל בעולם המודרני, שבו הכול חכם, הן יכולות, כך מסתבר, לסייע גם לביצוע מתקפות DDoS, שמשתקות מערכות ומנסות לפרוץ אליהן לאחר מכן.

לפי דיווח בעיתון השווייצרי Aargauer Zeitung, לא פחות משלושה מיליון (!) מברשות שיניים חכמות היו שותפות כבוטנטים – ללא שבעליהן מודעים לכך, כמובן – למתקפת DDoS (מתקפת מניעת שירות מבוזרת) גדולה על כמה חברות במדינה. לפי הדיווח, הן סבלו, עקב המתקפה, מהפסדים משולבים של כמה וכמה מיליוני יורו, בעקבות הפסקת הפעילות שלהן למשך כמה שעות.

נראה שההאקרים ניצלו פרצה בג'אווה שמשמשת מוצרי IoT

רוב הפרטים על המתקפה לא פורסמו, אך כנראה שמדובר בניצול של פרצה בשפת הג'אווה שמשמשת מוצרי אינטרנט של הדברים (IoT) רבים כדי לתקשר עם האפליקציות שלהם. כך גם במקרה של מברשות השיניים החכמות, שמחוברות לאפליקציה כדי לעקוב אחר השימוש היומיומי.

"כל מכשיר שמחובר לאינטרנט הוא יעד פוטנציאלי – או שניתן להשתמש בו לרעה להתקפה. זה חל לא רק על צגי תינוקות ומצלמות אינטרנט, אלא גם על מברשות שיניים חשמליות, מתברר. האינטרנט מופצץ באופן שיטתי ובכל מקום שיש בו דלת פתוחה – פושעים נכנסים", נמסר מהסניף השווייצרי של פורטינט, שהגופים שפעילותם הושבתה בעקבות המתקפה קראו להם לעזרה.

איך אפשר לטפל, או "לצחצח", כך שהמערכות תהיינה "נקיות" ושיקטן הסיכוי של ה-"חיידקים", בדמות המתקפות האלה, לחדור אליהן? ראשית, אנשי פורטינט ממליצים, כמו בכל אירוע של מתקפה, לעדכן את התוכנה ואת החומרה, אם זה אפשרי. כמו כן, הם ממליצים להשתמש בתוכנת אנטי וירוס שמספקת מעקב אחר צריכת אנרגיה ונתונים – ערכים גבוהים יכולים להיות סימן חזק לכך שהפריט נפרץ.