Un attacco informatico a milioni di spazzolini da denti nel mondo

Anche uno spazzolino intelligente non è al sicuro dai criminali informatici, che sono riusciti a infettare tre milioni di dispositivi con malware, provocando perdite milionarie per un’azienda svizzera.

Secondo quanto riportato dal quotidiano svizzero Aargauer Zeitung. La minaccia non era diretta contro gli spazzolini da denti in sé, bensì attraverso di essi hanno sferrato un attacco DDoS.Che rappresenta il collasso di un servizio attraverso l'accumulo di richieste o esigenze dirette ad un'azienda di cui non si conosce il nome.

L'integrazione di Internet nei vari dispositivi domestici ha livellato la situazione La spazzola può connettersi alla rete e ha diverse funzioni, Come tracciare la bocca dell'utente e fornirgli nell'applicazione informazioni sulle condizioni della sua bocca.

“Ogni dispositivo connesso a Internet è un potenziale bersaglio o può essere utilizzato in modo improprio per lanciare un attacco”, ha dichiarato all'Aargauer Zeitung Stefan Zuger, portavoce della società di sicurezza informatica Fortinet.

Se questo attacco informatico si è verificato su 3 milioni di pennelli, è possibile che la vulnerabilità esista nel sistema operativo Java,integrato in questi dispositivi. I criminali hanno sfruttato il punto debole di questo sistema e si sono collegati ad una rete pubblica per i dispositivi che devono essere collegati al cellulare tramite WiFi o Bluetooth.

Dopo essersi infiltrati e aver preso il controllo di Brush, i criminali lo hanno trasformato in una botnet. È un tipo di zombie che rimane addormentato finché il suo controllore non decide di effettuare un attacco che attiva il resto dei dispositivi colpiti. In questo modo il sito web dell'azienda svizzera è crollato.

Questo metodo non mira a rubare dati o denaro, ma piuttosto a fare così tante richieste contemporaneamente che il sito non riesce a supportarle e va in crash. Ciò richiede una riconfigurazione o una chiusura parziale, con una conseguente perdita di milioni di dollari perché il ripristino potrebbe richiedere giorni e l’azienda non può continuare con le consuete attività commerciali.

Le ragioni di questo caso non erano note. Ma potrebbe trattarsi di un tentativo di corruzione contro l'azienda svizzera o di un attacco per scopi politiciA seconda dell'azienda vittima, questo nome non viene rivelato.

Anche se in questo caso i criminali non intendono influenzare gli utilizzatori di spazzolini da denti, è la prima volta che si sa qualcosa del genere. Le porte sono aperte ai criminali per tentare di rubare dati da questi dispositivi e dalle persone.

Quindi, se a casa abbiamo un dispositivo IoT come un aspirapolvere, una lavatrice, un frigorifero, una fotocamera, un assistente vocale o un router, È meglio mantenerlo aggiornato rivedendo costantemente l'applicazione per evitare l'esposizione a vulnerabilità della sicurezza.

Si consiglia inoltre di disporre di reti sicure, password complesse, di non installare software aggiuntivo da fonti sconosciute e di utilizzare software di sicurezza informatica.

Una società multimiliardaria di Hong Kong ha perso 200 milioni di dollari di Hong Kong (dollari di Hong Kong), equivalenti a circa 26 milioni di dollari, Dopo che il direttore finanziario è riuscito a indurre un dipendente a consentire un trasferimento fraudolento.

Questo incidente rappresenta una pietra miliare perché è una delle prime volte in cui più identità false create utilizzando l’intelligenza artificiale (AI) sono state implicate in un’unica truffa. Ciò complica ulteriormente il compito di distinguere tra ciò che è reale e ciò che è falso nel mondo.

La truffa è avvenuta tramite videoconferenza Laddove il dipendente è stato convinto da diversi partecipanti creati dall'intelligenza artificiale, Compresa una convincente rifusione del CFO (CFO o CFO).)Il che lo ha portato ad abbassare la guardia.

Secondo quanto riportato dai media locali, questo incidente non è isolato e l’Ufficio per la sicurezza informatica, la tecnologia e il crimine di Hong Kong ha notato un aumento di truffe simili.