Internet of Things
Tre miljoner eltandborstar gick till attack – Troligen för bra för att vara sant
Igår rapporterade vi om en bisarr DDoS-attack mot ett schweiziskt företag orkestrerad av tre miljoner eltanborstar. Men säkerhetsexperter ifrågasätter att attacken ägt rum, samtidigt som de poängterar att säkerheten är viktig även för smarta hemmet-prylar.
Det var den schweiziska tidningen Argauer Zeitung som först rapporterat om en attack som ett Schweiziskt företag råkat ut för. Attacken skulle ha varit av DDoS-typ, vilket innebär att företagets webbsida överbelastats så att deras webbsida gått ner vilket ska ha kostat företaget miljoner Euro i ekonomiska förluster. Det ovanliga med attacken var att den utfördes av tre miljoner eltandborstar.
I artikeln kommenterade en expert på ett säkerhetsföretag händelsen, men varken det drabbade företaget eller tillverkaren av eltandborstar nämndes vid namn, och flera IT-säkerhetsexperter har gått ut och ifrågasatt attacken med zombiearmén av tandhygienverktyg.
En trolig förklaring till storyn är att en reporter i en intervju med en säkerhetsexpert misstolkat ett teoretiskt varnande exempel för en faktisk händelse och skrivit en nyhet om det.
Om händelsen ägt rum skulle det ha varit ett av de största botnäten som skapats, och detta med wifi-anslutna eltandborstar. Sådana eltandborstar förekommer, men de flesta smarta eltandborstar använder Bluetooth Low Energy för sin uppkoppling, vilket innebär att tandborsten bara är i kontakt med din mobil och inte kan koppla upp sig mot Internet på egen hand.
Att just den här attacken inte ägt rum betyder inte att varningen som följer med inte är relevant, det betonar även de som ifrågasatt nyheten. Just eltandborstar kanske inte är främst i riskzonen, men smarta hemmet-prylar har ofta wifi-uppkopplingar och ett system som är tillräckligt flexibelt för att kunna missbrukas om de infekteras med malware. Hanteringen av säkerhet är ofta eftersatt, särskilt för billigare produkter.
Exempel på sårbara smarta hemmet-prylar är teveapparater, högtalare och till och med belysning. Det viktigaste du kan göra för att skydda dig är att se till att du har en router med brandvägg som anslutning till Internet, och att du regelbundet kollar att firmware till dina smarta hemmet-prylar är uppdaterade. Vill du ha ytterligare skydd finns det på routrar från till exempel Netgear och TP-Link möjlighet att betala för säkerhetsprogramvara som skannar routerns trafik och varnar för misstänkta försök till malware eller attacker.
