עדכון, 11.2.2024 14:45
חברת פורטינט, שעל דברי בכיר בה מבוסס הסיפור שפורסם בעולם כולו, פרסמה הבהרה כי מדובר בפייק ניוז: "הנושא של מברשות שיניים חשמליות המשמשות לצורך מתקפות DDoS הוצג במהלך ראיון כהמחשה של סוג מתקפה נתון, והוא אינו מבוסס על מחקר של חברת פורטינט או FortiGuard Labs. נראה כי בשל תרגום לקוי, הסיפור אודות הנושא הזה נמתח עד לנקודה שבה הייתה היטשטשות בין תרחישים היפותטיים וממשיים".
הכתבה המקורית:
בין מכשירי החשמל שאנחנו מוקפים בהם היום, קשה לחשוב על מכשיר תמים יותר ממברשת שיניים חשמלית. אבל עבור חברה אחת מברשות כאלו הפכו לצרה צרורה, כך נחשף לפני כשבוע בעיתון אַרְגאוּאֶר צַייטונג, היוצא לאור בקנטון השווייצרי ארגאו. נעזרנו ב-Calude כדי להבין איך דבר כזה יכול לקרות.
"בוטנט" של כ-3 מיליון מברשות שיניים חכמות שנפרצו על ידי האקרים הפילה לכאורה את האתר של חברה שווייצרית. המברשות הודבקו על ידי האקרים בתוכנה זדונית וקיבלו מהם פקודה להציף את שרתי החברה במתקפת מניעת שירות מבוזרת (DDoS) – כלומר המוני בקשות כניסה חוזרות ונשנות שגורמות לעומס ולחוסר זמינות של האתר עבור גולשים אמתיים.
על פי הדיווחים, המתקפה התאפשרה בשל נקודות תורפה במערכת ההפעלה של המברשות, המבוססת על שפת התכנות Java של חברת אורקל. ברגע שנדבקו בתוכנה הזדונית, מברשות השיניים ש’נחטפו’ נשלטו מרחוק על ידי האקרים ללא שהבעלים יהיו מודעים לכך.
התקיפה המתואמת של מברשות השיניים גרמה לחברה השוויצרית, ששמה לא פורסם, הפסדים משמעותיים, המוערכים במיליוני פרנקים. בעוד שהנסיבות סביב המתקפה עדיין לא ברורות, שימוש בהתקפות DDoS כדי לדרוש כספי כופר מחברות הוא טקטיקה נפוצה. חברות שמסרבות לשלם עלולות להתמודד עם התקפות חוזרות ונשנות, שמטרתן לשתק את פעילותן.
ללא קשר למניעים, המקרה המטריד מדגיש סיכונים גדולים סביב "האינטרנט של הדברים” – כלומר העובדה שכמעט כל מכשיר היום מחובר באופן כזה או אחר לרשת. הדבר מדגיש את חשיבות המודעות לאבטחה – אפילו של מכשירים כמו מברשות שיניים. כל מכשיר שניתן להתחבר אליו מאפליקציה על מכשיר אחר, כדאי תמיד לחפש ולשנות את סיסמת ברירת המחדל שלו, לבדוק מדי פעם האם זמינים עבורו עדכוני תוכנה המתקנים פריצות אבטחה, ואם לא חייבים – אולי פשוט לנתק את המכשיר מהרשת אם לא משתמשים באפשרויות ה"חכמות" שלו.