2024年02月07日 12時17分 セキュリティ

スマート歯ブラシすらDDoS攻撃に悪用される可能性があると専門家が警告



歯ブラシの中にはBluetoothや無線LANでネットワークに接続して「歯をどれだけ磨けたのか」といった情報を記録するものがあります。こうしたスマート歯ブラシに悪意のある人物がマルウェアを仕込む可能性があるとして、セキュリティ企業Fortinetのステファン・ズーガー氏が警告しました。



Cybergefahren: So schützen Sie sich

https://www.luzernerzeitung.ch/wirtschaft/kriminalitaet-die-zahnbuersten-greifen-an-das-sind-die-aktuellen-cybergefahren-und-so-koennen-sie-sich-schuetzen-ld.2569480



Three million malware-infected smart toothbrushes used in Swiss DDoS attacks — botnet causes millions of euros in damages | Tom's Hardware

https://www.tomshardware.com/networking/three-million-malware-infected-smart-toothbrushes-used-in-swiss-ddos-attacks-botnet-causes-millions-of-euros-in-damages



DDoS-Attacke: Hacker legen mit elektrischen Zahnbürsten Websites lahm

https://www.blick.ch/wirtschaft/ddos-attacke-hacker-legen-websites-mit-elektrischen-zahnbuersten-lahm-id19386663.html



Die Zahnbürsten greifen an – so schlecht steht es um die Cybersicherheit

https://www.watson.ch/schweiz/digital/817089415-die-zahnbuersten-greifen-an-so-schlecht-steht-es-um-die-cybersicherheit



ズーガー氏は「スマート歯ブラシの接続が安全でない場合、ハッカーがスマート歯ブラシにマルウェアをインストールし、特定のウェブサイトにアクセスするコマンドを与えることができます」と話します。



1本だけなら大した被害にはなりませんが、仮に300万本の歯ブラシが同時にひとつのウェブサイトにアクセスした場合、そのサイトはアクセス過多で数時間ダウンしてしまうことがあります。





ズーガー氏は「Javaでプログラムされたスマート歯ブラシの脆弱(ぜいじゃく)性が突かれて300万本の歯ブラシがDDoS攻撃に利用され、スイス企業のウェブサイトが崩壊して数百万ユーロ(数億円)の損害が発生」というシナリオを紹介し、ウイルスとは無縁に思える電子機器ですら攻撃の標的となり得ると指摘しています。



ズーガー氏はまた、何のセキュリティ保護もかけなかったPCをインターネットに接続してどれくらいの時間でウイルスに感染するかを調査したところ、「20分もかからなかった」という結果が示されたというエピソードを紹介し、「インターネットに接続されているすべてのデバイスは潜在的な標的であり、攻撃に悪用される可能性があります。誰もが自分の身は自分で守らなければなりません。そうでなければ、遅かれ早かれ自分が被害者になるか、あるいは自分のデバイスが攻撃に悪用されることになります」と警告しました。