Aggiornamento 8 febbraio
Nelle scorse ore sono emersi alcuni report secondo cui, in realtà, l'attacco non sarebbe mai avvenuto. Come riportato in un'analisi dettagliata di Bleeping Computer, sono diversi gli elementi che non tornano: in primo luogo, non c'è nulla che dimostri che l'attacco sia effettivamente avvenuto, secondariamente, gli spazzolini elettrici non si collegano direttamente a internet, ma usano il Bluetooh per interfacciarsi con la relativa app sullo smartphone. E come forse avrete intuito, se non si possono collegare a internet, non possono essere attaccati.
Fortinet ha rilasciato una dichiarazione in merito all'accaduto, sottolineando che si tratta in buona sostanza di un errore del quotidiano svizzero che ha inizialmente riportato la notizia; si trattava semplicemente di uno scenario ipotetico, non di un fatto realmente accaduto. "Per chiarire, l'argomento degli spazzolini da denti utilizzati per gli attacchi DDoS è stato presentato durante un'intervista come illustrazione di un determinato tipo di attacco e non si basa su ricerche di Fortinet o dei FortiGuard Labs. Sembra che a causa delle traduzioni la narrazione su questo argomento sia stata allungata al punto da confondere gli scenari ipotetici con quelli reali".
La botnet Mirai è stata detronizzata dalla sua posizione numero uno. Nel Report 2H 2022 Global Threat Landscape di FortiGuard Labs, pubblicato il 22 febbraio 2023, Mirai era al primo posto in termini di volume per organizzazione. Tra il terzo e il quarto trimestre del 2023, il volume di rilevamento di Mirai è diminuito del 36% e ora si trova al quinto posto. I FortiGuard Labs non hanno osservato Mirai o altre botnet IoT che prendono di mira spazzolini da denti o dispositivi embedded simili.
Articolo originale
Il quotidiano svizzero Aargauer Zeitung ha riportato un attacco informatico decisamente particolare, che ha coinvolto tre milioni di spazzolini elettrici intelligenti. A quanto pare, i dispositivi sono stati hackerati per eseguire un attacco DDoS (Distributed Denial of Service), in uno di quelli che potrebbe essere il cyberattacco più strano di sempre.
Gli hacker avrebbero hackerato gli spazzolini, con un software basato su Java, per creare una botnet e attaccare un’importante svizzera, causando danni per milioni di euro e disservizi durati diverse ore.
L’episodio, per quanto particolare, mette in luce i crescenti rischi legati alla sempre maggior diffusione dell’IoT, ormai presente in tutti (o quasi) gli elementi della nostra vita quotidiana. Stefan Zuger, Director Systems Engineering presso la sede svizzera di Fortinet, ha dichiarato "Ogni dispositivo connesso a Internet è un potenziale bersaglio o può essere sfruttato per un attacco". La pervasività di questa minaccia è stata riconosciuta dagli esperti di sicurezza informatica da anni, con avvertimenti sulle intrinseche insicurezze dei dispositivi IoT e sulla loro suscettibilità all'exploit da parte di criminali informatici.
Il problema principale risiede nelle vulnerabilità intrinseche di questi dispositivi, spesso legate all’assenza di misure di sicurezza adeguate. Mark Houpt, Chief Information Security Officer di DataBank, ha sottolineato la sfida nel garantire la sicurezza dei dispositivi privi di adeguate disposizioni di sicurezza. L'assenza di meccanismi per gli aggiornamenti automatici e l'impossibilità di installare software di sicurezza lasciano questi dispositivi esposti agli exploit.
Per mitigare i rischi servono misure preventive, come l’aggiornamento automatico dei dispositivi IoT, così da affrontare prontamente eventuali problemi, inoltre Zuger consiglia di evitare l’uso di porte USB pubbliche, che rappresentano potenziali vettori di trasmissione di malware (un consiglio valido per tutti i dispositivi, smartphone compresi).
