セキュリティ

スマート歯ブラシすらDDoS攻撃に悪用される可能性があると専門家が警告


歯ブラシの中にはBluetoothや無線LANでネットワークに接続して「歯をどれだけ磨けたのか」といった情報を記録するものがあります。こうしたスマート歯ブラシに悪意のある人物がマルウェアを仕込む可能性があるとして、セキュリティ企業Fortinetのステファン・ズーガー氏が警告しました。

Cybergefahren: So schützen Sie sich
https://www.luzernerzeitung.ch/wirtschaft/kriminalitaet-die-zahnbuersten-greifen-an-das-sind-die-aktuellen-cybergefahren-und-so-koennen-sie-sich-schuetzen-ld.2569480

Three million malware-infected smart toothbrushes used in Swiss DDoS attacks — botnet causes millions of euros in damages | Tom's Hardware
https://www.tomshardware.com/networking/three-million-malware-infected-smart-toothbrushes-used-in-swiss-ddos-attacks-botnet-causes-millions-of-euros-in-damages

DDoS-Attacke: Hacker legen mit elektrischen Zahnbürsten Websites lahm
https://www.blick.ch/wirtschaft/ddos-attacke-hacker-legen-websites-mit-elektrischen-zahnbuersten-lahm-id19386663.html

Die Zahnbürsten greifen an – so schlecht steht es um die Cybersicherheit
https://www.watson.ch/schweiz/digital/817089415-die-zahnbuersten-greifen-an-so-schlecht-steht-es-um-die-cybersicherheit

ズーガー氏は「スマート歯ブラシの接続が安全でない場合、ハッカーがスマート歯ブラシにマルウェアをインストールし、特定のウェブサイトにアクセスするコマンドを与えることができます」と話します。

1本だけなら大した被害にはなりませんが、仮に300万本の歯ブラシが同時にひとつのウェブサイトにアクセスした場合、そのサイトはアクセス過多で数時間ダウンしてしまうことがあります。


ズーガー氏は「Javaでプログラムされたスマート歯ブラシの脆弱(ぜいじゃく)性が突かれて300万本の歯ブラシがDDoS攻撃に利用され、スイス企業のウェブサイトが崩壊して数百万ユーロ(数億円)の損害が発生」というシナリオを紹介し、ウイルスとは無縁に思える電子機器ですら攻撃の標的となり得ると指摘しています。

ズーガー氏はまた、何のセキュリティ保護もかけなかったPCをインターネットに接続してどれくらいの時間でウイルスに感染するかを調査したところ、「20分もかからなかった」という結果が示されたというエピソードを紹介し、「インターネットに接続されているすべてのデバイスは潜在的な標的であり、攻撃に悪用される可能性があります。誰もが自分の身は自分で守らなければなりません。そうでなければ、遅かれ早かれ自分が被害者になるか、あるいは自分のデバイスが攻撃に悪用されることになります」と警告しました。

この記事のタイトルとURLをコピーする

・関連記事
IoTデバイスの「いつまでセキュリティアップデートが施されるか分からない問題」を解決に導くセキュリティラベルについて連邦通信委員会のメンバーが解説 - GIGAZINE

引っ越し先の部屋にあった謎のIoT機器の正体をエンジニアが明らかにする過程 - GIGAZINE

マインクラフトのサーバーを狙ってDDoS攻撃を仕掛けるマルウェア「MCCrash」をMicrosoftが発見 - GIGAZINE

8300万台以上のIoT機器が影響を受ける脆弱性が発見される、防犯カメラの映像を盗み取られる可能性も - GIGAZINE

in ハードウェア,   セキュリティ, Posted by log1p_kr

You can read the machine translated English article here.