3 triệu bàn chải đánh răng thông minh nhiễm mã độc được dùng trong vụ tấn công DDoS tại Thụy Sĩ

 (tomshardware.com)
1 điểm bởi GN⁺ 2024-02-09 | 1 bình luận | Chia sẻ qua WhatsApp

3 triệu bàn chải đánh răng thông minh nhiễm mã độc được dùng trong vụ tấn công DDoS tại Thụy Sĩ—botnet gây thiệt hại hàng triệu euro [Đã cập nhật]

  • Một công ty Thụy Sĩ được cho là đã chịu thiệt hại lên tới hàng triệu euro.
  • Fortinet cho biết báo cáo về cuộc tấn công bằng bàn chải đánh răng là không chính xác.
  • Giải thích rằng đã có sự nhầm lẫn giữa trường hợp thực tế và kịch bản giả định.

Bài viết gốc

  • Theo Aargauer Zeitung, khoảng 3 triệu bàn chải đánh răng thông minh đã bị tin tặc lây nhiễm và biến thành botnet.
  • Botnet này đã thực hiện một cuộc tấn công DDoS vào website của một công ty Thụy Sĩ, khiến trang bị tê liệt và gây ra thiệt hại kinh doanh lên tới hàng triệu euro.
  • Các bàn chải đánh răng dễ bị tấn công do hệ điều hành dựa trên Java, ban đầu sử dụng kết nối để theo dõi và cải thiện thói quen vệ sinh răng miệng của người dùng.
  • Stefan Züger của Fortinet đã đưa ra một số lời khuyên để bảo vệ các thiết bị được kết nối.

Cập nhật thông tin mới nhất

  • Tom's Hardware cung cấp chuyên môn về tin tức công nghệ PC trong hơn 25 năm.
  • Cung cấp tin nóng và các bài đánh giá chuyên sâu về CPU, GPU, AI, phần cứng maker và nhiều lĩnh vực khác.

Ý kiến của GN⁺

  • Bài viết này đưa ra một lời cảnh báo quan trọng về các lỗ hổng bảo mật của thiết bị thông minh và những rủi ro tiềm ẩn do chúng gây ra.
  • Những thiết bị đời thường như bàn chải đánh răng thông minh cũng có thể trở thành mục tiêu của tin tặc, điều này nhấn mạnh tầm quan trọng của an ninh mạng.
  • Người dùng cần thực hiện các biện pháp như luôn cập nhật thiết bị, giám sát hoạt động mạng và cài đặt, sử dụng phần mềm bảo mật.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-02-09
Ý kiến trên Hacker News

  • Nghi ngờ về bài báo

    • Bài này khá kỳ lạ và thiếu chi tiết. Phần lớn bàn chải đánh răng thông minh dùng BLE (Bluetooth Low Energy) và không kết nối Wi‑Fi. Tôi đã cố kiểm chứng thông tin trong bài nhưng không tìm thấy gì.
    • Nhiều chip BLE cũng có cả khả năng Wi‑Fi, nên không thể loại trừ khả năng firmware đã bị chỉnh sửa để kích hoạt Wi‑Fi. Tuy vậy, vẫn khó hiểu là ngay từ đầu chúng đã được kết nối Wi‑Fi như thế nào để kích hoạt botnet.
    • Tiền đề về mức độ rủi ro của các thiết bị IoT vẫn đúng, nhưng riêng bài này thì tôi hoài nghi.

  • Thiếu căn cứ trong bài viết

    • Có người tuyên bố 3 triệu bàn chải đánh răng thông minh đã bị dùng cho một cuộc tấn công DDoS, nhưng không có thông tin ai đã làm và làm bằng cách nào. Với một khẳng định phi lý như vậy, ít nhất cũng phải có bằng chứng nào đó.
    • Hẳn phải có những chi tiết kỹ thuật rõ ràng giúp nhận diện được đó là bàn chải đánh răng.

  • Ác cảm với các tính năng thông minh

    • Tôi đang dùng một mẫu bàn chải Philips cũ, không Bluetooth, không Internet, không đầu bàn chải độc quyền của hãng, và sạc không dây trong một cốc thủy tinh. Tôi rất hài lòng với nó.
    • Gần đây tôi định mua thêm chiếc thứ hai, nhưng chỉ tìm thấy các mẫu mới có thêm những tính năng tôi không muốn. Ai lại muốn một chiếc bàn chải kết nối Internet chứ? Cuối cùng tôi phải lên eBay tìm mẫu cũ.
    • Tôi mong người quản lý sản phẩm đã thêm mấy tính năng này và người đã triển khai chúng sẽ có một ngày tồi tệ đủ để suy ngẫm về việc mình làm.

  • Lời khuyên về bảo mật thiết bị thông minh

    • Dù không có chi tiết cụ thể về cuộc tấn công DDoS, đây vẫn là lời cảnh báo rằng hãy luôn cập nhật thiết bị, firmware và phần mềm; theo dõi các hoạt động đáng ngờ trên mạng; cài đặt và sử dụng phần mềm bảo mật; và tuân thủ các thông lệ tốt nhất về an ninh mạng.
    • Có lẽ những bàn chải thông minh kiểu này chỉ nên được bán cho người tiêu dùng có chứng chỉ phù hợp.

  • Cảnh báo về bàn chải điện Philips

    • Không thể tắt Bluetooth trên bàn chải điện Philips, nên ngay cả khi không dùng các tính năng thông minh thì vẫn cần cẩn trọng.
    • Máy lọc không khí Philips cũng hỗ trợ Wi‑Fi và không thể tắt tính năng điều khiển từ xa. Bạn phải kết nối bằng điện thoại thông minh để hoàn tất thiết lập, nhưng nếu không dùng tính năng này thì máy lọc không khí sẽ tạo ra một điểm phát Wi‑Fi vĩnh viễn, dẫn đến rủi ro bị hack.

  • Nghi vấn về nhu cầu kết nối web của bàn chải đánh răng

    • Tôi không hiểu vì sao bàn chải đánh răng lại cần kết nối web. Nếu chỉ để theo dõi thói quen đánh răng, chẳng phải chỉ cần kết nối cục bộ như LAN là đủ sao?

  • Quan điểm về thử nghiệm công nghệ

    • Mọi công nghệ đều trải qua một giai đoạn thử nghiệm trước khi người ta hiểu rõ nên dùng nó như thế nào.
    • Giống như sơ đồ quy trình cho bom, giờ đây ngay cả những thiết bị lẽ ra chỉ cần một công tắc nguồn đơn giản cũng đang bị gắn thêm kết nối Internet.
    • Tôi thấy khó hiểu trước nhu cầu về một chiếc bàn chải kết nối, nhưng đôi khi vẫn đánh giá cao tinh thần thử nghiệm đến mức tạo ra cả botnet chạy bằng bàn chải đánh răng.

  • So sánh với tác phẩm văn học

    • Stanisław Lem từng viết "Washer Tragedy", nơi máy giặt trở nên thông minh và thống trị loài người. Hẳn ông ấy sẽ tự hào về những chiếc bàn chải này.

  • Châm biếm về chiến tranh Internet trong tương lai

    • Tôi lo ngại về "cuộc chiến dildo Internet" sẽ xảy ra vào năm 2037. Hàng triệu dildo và tủ lạnh kết nối mạng sẽ gây thiệt hại khủng khiếp cho Internet, còn thủ phạm thì vẫn không bị bắt.