據瑞士報紙AargauerZeitung最近發表的一篇報道稱,約有300萬臺智能牙刷已被黑客感染並奴役為僵屍網絡。報道稱,這支規模龐大的聯網牙科清潔工具大軍被用於對一傢瑞士公司網站的DDoS攻擊。該公司的網站在攻擊的壓力下崩潰,據說造成數百萬歐元的業務損失。
在這一特殊案例中,牙刷僵屍網絡被認為是由於其基於 Java 的操作系統而存在漏洞。消息來源的報告中沒有提到特定的牙刷品牌。通常情況下,牙刷會利用其連接性來跟蹤和改善用戶的口腔衛生習慣,但在感染惡意軟件後,這些牙刷被發展成僵屍網絡的一部分。
全球網絡安全公司Fortinet瑞士分公司的 Stefan Züger 提醒人們如何保護自己的牙刷,以及路由器、機頂盒、監控攝像頭、門鈴、嬰兒監視器、洗衣機等其他聯網小工具。
Züger 對瑞士媒體說:"每一個連接到互聯網的設備都是潛在的攻擊目標,或者可以被濫用來進行攻擊。這位安全專傢還解釋說,黑客正在不斷探測每個聯網設備的漏洞,因此設備軟件/固件制造商與網絡犯罪分子之間確實存在著軍備競賽。Fortinet 公司最近將一臺"未受保護"的個人電腦連接到互聯網上,結果發現隻用 20 分鐘,這臺電腦就被惡意軟件攻陷。"
我們還不清楚瑞士公司遭受這次代價極其高昂的 DDoS 攻擊的具體細節。不過,惡意行為者在發動 DDoS 僵屍軍團之前發出附帶金錢要求的威脅是很常見的。也許是這傢瑞士公司拒絕付款,也許是惡意行為者在提出任何要求之前煽動這次攻擊以顯示他們的實力?
雖然我們還不知道 DDoS 事件的更多細節,但這是對設備所有者的又一次警告:盡最大努力保持設備、固件和軟件的更新;監控網絡中的可疑活動;安裝和使用安全軟件;遵循網絡安全最佳實踐。