De acordo com um relatório recente publicado pelo jornal suíço Aargauer Zeitung, aproximadamente 3 milhões de escovas de dentes inteligentes foram infectadas por hackers e escravizadas por uma botnet. Segundo relatos, esse enorme exército de ferramentas de limpeza dentária conectadas foi usado em um ataque DDoS no site de uma empresa suíça. O site da empresa travou sob a pressão do ataque, que teria causado milhões de euros em negócios perdidos.
Neste caso específico, acreditava-se que o botnet Toothbrush era vulnerável devido ao seu sistema operacional baseado em Java. Nenhuma marca específica de escova de dente foi mencionada no relatório da fonte. Normalmente, as escovas de dentes utilizariam a sua conectividade para monitorizar e melhorar os hábitos de higiene oral dos utilizadores, mas depois de serem infectadas com malware, estas escovas de dentes foram desenvolvidas e tornaram-se parte de uma botnet.
Stefan Züger, da filial suíça da empresa global de segurança cibernética Fortinet, lembra às pessoas como proteger suas escovas de dente, bem como roteadores, decodificadores, câmeras de segurança, campainhas, babás eletrônicas, máquinas de lavar e outros dispositivos conectados à Internet.
Züger disse à mídia suíça: "Todo dispositivo conectado à Internet é um alvo potencial ou pode ser abusado para realizar ataques. O especialista em segurança também explicou que os hackers estão constantemente investigando as vulnerabilidades de cada dispositivo conectado, então há uma verdadeira corrida armamentista entre fabricantes de software/firmware de dispositivos e cibercriminosos. A Fortinet conectou recentemente um PC "desprotegido" à Internet e descobriu que levou apenas 20 minutos. O computador foi comprometido por malware."
Ainda não sabemos os detalhes específicos deste ataque DDoS extremamente caro a uma empresa suíça. No entanto, é comum que agentes mal-intencionados emitam ameaças com exigências monetárias antes de lançarem um exército de bots DDoS. Talvez a empresa suíça se tenha recusado a pagar, ou talvez agentes maliciosos tenham instigado o ataque para mostrar a sua força antes de fazerem qualquer exigência?
Embora ainda não saibamos mais detalhes sobre o incidente DDoS, este é mais um aviso aos proprietários de dispositivos: façam o possível para manter os dispositivos, firmware e software atualizados; monitore sua rede em busca de atividades suspeitas; instalar e usar software de segurança; e siga as melhores práticas de segurança cibernética.