Sprawdź darmową edukację z cyberbezpieczeństwa ↓

Botnet złożony z 3 mln szczoteczek do zębów posłużył do ataku DDoS?

Media obiegła niedawno niewiarygodna historia, w której 3 mln inteligentnych szczoteczek do zębów zostały przejęte przez botnet.

Niedawno media, w tym te z naszego podwórka, obiegła niesamowita historia o tym, jak około trzy miliony inteligentnych szczoteczek do zębów zostało zainfekowanych przez hakerów i przejętych przez botnety. Miały one być wykorzystane do ataku DDoS na stronę internetową szwajcarskiej firmy, co spowodowało straty szacowane na miliony euro. Jednak ta szeroko rozpowszechniona informacja najprawdopodobniej była tylko hipotetycznym scenariuszem, a nie rzeczywistym atakiem.

Szwajcarski serwis informacyjny Aargauer Zeitung opublikował w zeszłym tygodniu ciekawy artykuł. Zawierał on wypowiedź pracownika firmy Fortinet, który twierdził, że 3 miliony elektrycznych szczoteczek do zębów zostało zainfekowanych malware w celu przeprowadzenia ataków DDoS na pewną szwajcarską firmę.

Artykuł informował, że “elektryczna szczoteczka do zębów jest zaprogramowana w Javie, a przestępcy niezauważenie zainstalowali na niej złośliwe oprogramowanie. Podobnie jak na 3 milionach innych szczoteczek.” Zgodnie z artykułem, wystarczyło jedno polecenie, a zdalnie sterowane szczoteczki jednocześnie uzyskiwały dostęp do strony internetowej szwajcarskiej firmy. Tym samym miały sparaliżować ją na cztery godziny i spowodować straty liczone w milionach dolarów.

Okazuje się jednak, że ta dramatyczna, clickbaitowa historia najpewniej… nie jest prawdziwa.

Co to jest botnet i ataki DDoS?

Atak DDoS (Distributed Denial of Service) polega na przeciążeniu strony internetowej poprzez wysłanie dużej ilości żądań lub danych. To z kolei uniemożliwia jej przyjmowanie żądań od odwiedzających. Do przeprowadzenia ataku DDoS hakerzy zwykle infekują routery, serwery i urządzenia IoT. Następnie instalują na nich złośliwe oprogramowanie, które włącza je do botnetu DDoS i wykorzystuje do ataków.

Według badań Statista, do końca 2024 roku około 17 miliardów urządzeń IoT będzie podłączonych do Internetu. Daje to ogromną liczbę urządzeń, które mogą stać się potencjalnie częścią botnetów DDoS.

Mało prawdopodobne, że 3 miliony elektrycznych szczoteczek do zębów zostałyby wystawione do Internetu i zainfekowane złośliwym oprogramowaniem.

Cała historia była prawdopodobnie tylko hipotetycznym scenariuszem udostępnionym przez Fortinet, który został źle zinterpretowany lub wyrwany z kontekstu. Eksperci ds. bezpieczeństwa kwestionują prawdziwość tej historii. Jak widać na poniższym screenie, tweet Adama Levina o rzekomym ataku i botnecie został już usunięty.

Źródło: Twitter

Elektryczne szczoteczki do zębów, mimo że są urządzeniami inteligentnymi, nie są bezpośrednio podłączone do Internetu. Zamiast tego, łączą się one z aplikacjami na smartfonach użytkowników za pomocą Bluetooth, a te aplikacje przesyłają dane do Internetu. Oznacza to, że cyberprzestępcy musieliby najpierw zainfekować aplikację na smartfonie, a następnie wykorzystać ją do ataku na szczoteczkę. Taka operacja wymagałaby dużego nakładu pracy i byłaby bardzo skomplikowana, a więc i mało prawdopodobna.

Źródło: Twitter

Fortinet ostatecznie potwierdził wczoraj (7 lutego) w rozmowie z serwisem BleepingComputer, że opisany scenariusz ataku był tylko hipotetyczny. “Chcielibyśmy wyjaśnić, że podczas wywiadu kwestia wykorzystania szczoteczek do zębów do przeprowadzania ataków DDoS była tylko ilustracją pewnego rodzaju ataku. Nie opiera się ona na badaniach przeprowadzonych przez Fortinet czy FortiGuard Labs. Wydaje się, że z powodu tłumaczenia, narracja na ten temat została rozciągnięta do punktu, w którym granice między hipotetycznymi a rzeczywistymi scenariuszami zaczęły się zacierać” – oświadczył Fortinet.

FortiGuard Labs dodał również, że nie zaobserwowano żadnych botnetów IoT atakujących szczoteczki do zębów czy podobne urządzenia.

Mimo że opowieść o botnecie szczoteczek do zębów jest zabawna, jest ona również dobrym przypomnieniem, że cyberprzestępcy mogą zaatakować każde urządzenie z dostępem do Internetu. Dotyczy to routerów, serwerów, programowalnych sterowników logicznych (PLC), drukarek i kamer internetowych.

Dlatego tak ważne jest, aby wszystkie urządzenia IoT były zabezpieczone najnowszymi aktualizacjami i miały silne hasła, aby zapobiec ich wykorzystaniu w botnetach DDoS.

Dobrą wiadomością jest to, że prawdopodobnie nie będzie to twoja szczoteczka do zębów, więc ~~scrolluj~~ szczotkuj dalej.

Przeczytaj więcej o atakach DDoS: tutaj, a o botnetach i ich wykorzystaniu: tutaj.

Oceń blog:

Czas czytania: 6 min

Data: 08.02.2024

Terminarz

Lista najbliższych webinariów

24.11.2026

09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard

Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard

22.09.2026

10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych

Szkolenie: cyberbezpieczeństwo dla pracowników biurowych

17.06.2026

10:00 [ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026

[ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026

29.06.2026

10:00 PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026

PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026

Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy