据瑞士报纸Aargauer Zeitung最近发表的一篇报道称,约有 300 万台智能牙刷已被黑客感染并奴役为僵尸网络。报道称,这支规模庞大的联网牙科清洁工具大军被用于对一家瑞士公司网站的 DDoS 攻击。该公司的网站在攻击的压力下崩溃,据说造成了数百万欧元的业务损失。
在这一特殊案例中,牙刷僵尸网络被认为是由于其基于 Java 的操作系统而存在漏洞。消息来源的报告中没有提到特定的牙刷品牌。通常情况下,牙刷会利用其连接性来跟踪和改善用户的口腔卫生习惯,但在感染恶意软件后,这些牙刷被发展成僵尸网络的一部分。
全球网络安全公司Fortinet瑞士分公司的 Stefan Züger 提醒人们如何保护自己的牙刷,以及路由器、机顶盒、监控摄像头、门铃、婴儿监视器、洗衣机等其他联网小工具。
Züger 对瑞士媒体说:"每一个连接到互联网的设备都是潜在的攻击目标,或者可以被滥用来进行攻击。这位安全专家还解释说,黑客正在不断探测每个联网设备的漏洞,因此设备软件/固件制造商与网络犯罪分子之间确实存在着军备竞赛。Fortinet 公司最近将一台"未受保护"的个人电脑连接到互联网上,结果发现只用了 20 分钟,这台电脑就被恶意软件攻陷了。"
我们还不清楚瑞士公司遭受这次代价极其高昂的 DDoS 攻击的具体细节。不过,恶意行为者在发动 DDoS 僵尸军团之前发出附带金钱要求的威胁是很常见的。也许是这家瑞士公司拒绝付款,也许是恶意行为者在提出任何要求之前煽动了这次攻击以显示他们的实力?
虽然我们还不知道 DDoS 事件的更多细节,但这是对设备所有者的又一次警告:尽最大努力保持设备、固件和软件的更新;监控网络中的可疑活动;安装和使用安全软件;遵循网络安全最佳实践。