Khoảng 3 triệu bàn chải đánh răng thông minh đã bị nhiễm phần mềm độc hại và trở thành một phần của cuộc tấn công botnet và DDoS nhằm vào một công ty Thụy Sĩ.
Theo công ty an ninh mạng Fortinet, tin tặc đã chiếm quyền kiểm soát và biến một số lượng lớn bàn chải đánh răng thông minh thành “thiết bị ma” để thực hiện cuộc tấn công từ chối dịch vụ (DDoS) vào trang web của một công ty Thụy Sĩ có trụ sở tại Singapore. Trang web đã không thể chịu được áp lực quá tải, khiến dịch vụ bị gián đoạn, gây thiệt hại ước tính hàng chục triệu euro.
Mẫu bàn chải đánh răng kết nối internet qua điện thoại thông minh. hình ảnh: Philips
Chuyên gia bảo mật cấp cao của Fortinet Stefan Züger cho biết tin tặc sử dụng bàn chải đánh răng thông minh để tham gia vào mạng botnet là một chiến thuật mới. Tuy nhiên, điều đó không có gì đáng ngạc nhiên vì bàn chải đánh răng có kết nối internet cho phép chúng theo dõi và cải thiện thói quen vệ sinh răng miệng của người dùng, nên phần mềm độc hại cũng có thể xảy ra. Hệ điều hành của họ chạy trên Java – một trong những nền tảng kém an toàn nhất và không được cập nhật thường xuyên.
Thông tin chi tiết về cuộc tấn công và tên của các mẫu bàn chải được kiểm soát không được công bố.
Züger cũng cho biết, bàn chải đánh răng thông minh cũng như bộ định tuyến, hộp giải mã tín hiệu, camera an ninh, chuông cửa, máy giặt kết nối Wi-Fi… đang trở thành mục tiêu để tin tặc lây nhiễm phần mềm độc hại và tạo botnet. Loại thiết bị này ngày càng trở nên phổ biến. Mức độ bảo mật vẫn chưa nhận được sự quan tâm như điện thoại thông minh hay máy tính. Ngoài ra, chúng còn dễ dàng được kiểm soát vì không được cập nhật thường xuyên các bản vá bảo mật.
Zug nói: “Mọi thiết bị kết nối Internet đều là mục tiêu tiềm năng”. Phần cứng của Tom. “Các thiết bị này liên tục bị hacker thăm dò tìm kiếm lỗ hổng. Kết quả là sẽ có một cuộc chạy đua thực sự giữa các nhà sản xuất phần mềm và tội phạm mạng trong thời gian tới”.
DDoS là một hình thức tấn công từ chối dịch vụ làm tràn ngập hệ thống mục tiêu với các yêu cầu, khiến hệ thống trở nên quá tải và tê liệt. Cuộc tấn công này đã xuất hiện từ lâu nhưng vẫn là hình thức được tội phạm mạng sử dụng phổ biến vì dễ triển khai và khó để lại dấu vết.
Vào năm 2020, Microsoft và các đối tác tại 35 quốc gia đã triệt phá mạng botnet phát tán phần mềm độc hại Necurs, lây nhiễm khoảng 9 triệu máy tính trên toàn thế giới. Năm 2021, Google ghi nhận vụ tấn công từ chối dịch vụ lớn nhất trong lịch sử, kéo dài 69 phút và đạt đỉnh điểm 46 triệu yêu cầu mỗi giây, con số cao nhất từ trước đến nay. Cuối năm ngoái, nhóm các công ty Internet hàng đầu gồm Google, Amazon và Cloudflare cũng phát hiện hàng loạt vụ tấn công DDoS với quy mô lớn gần gấp chục lần kỷ lục bị chặn vào năm 2022.
Các chuyên gia cho rằng khi 5G và IoT trở nên phổ biến hơn, kẻ tấn công có thể chiếm quyền kiểm soát hàng triệu bộ định tuyến, camera an ninh… và tạo ra các botnet lớn để thực hiện nhiều DDoS hơn trong tương lai.
