3 millones de cepillos de dientes inteligentes infectados con malware usados en un ataque DDoS en Suiza

 (tomshardware.com)
1 puntos por GN⁺ 2024-02-09 | 1 comentarios | Compartir por WhatsApp

3 millones de cepillos de dientes inteligentes infectados con malware usados en un ataque DDoS en Suiza—botnet causa daños por cientos de miles de euros [Actualizado]

  • Se reportó que una empresa suiza sufrió pérdidas de cientos de miles de euros.
  • Fortinet afirmó que el reporte sobre el ataque con cepillos de dientes era inexacto.
  • Explicó que se confundió un caso real con un escenario hipotético.

Artículo original

  • Según Aargauer Zeitung, alrededor de 3 millones de cepillos de dientes inteligentes fueron infectados por hackers y convertidos en una botnet.
  • Esta botnet lanzó un ataque DDoS contra el sitio web de una empresa suiza, dejando el sitio fuera de servicio y provocando pérdidas comerciales de cientos de miles de euros.
  • Los cepillos de dientes eran vulnerables debido a un sistema operativo basado en Java, y originalmente usaban conectividad para rastrear y mejorar los hábitos de higiene bucal de los usuarios.
  • Stefan Züger de Fortinet ofreció varios consejos para proteger los dispositivos conectados.

Mantente al día

  • Tom's Hardware ofrece más de 25 años de experiencia en noticias sobre tecnología de PC.
  • Proporciona noticias de última hora y análisis en profundidad sobre CPU, GPU, IA, hardware maker y más.

Opinión de GN⁺

  • Este artículo transmite una advertencia importante sobre las vulnerabilidades de seguridad de los dispositivos inteligentes y los riesgos potenciales que conllevan.
  • Dispositivos cotidianos como los cepillos de dientes inteligentes pueden convertirse en objetivos de ataques de hackers, lo que subraya la importancia de la ciberseguridad.
  • Los usuarios deben tomar medidas como mantener sus dispositivos actualizados, monitorear la actividad de la red e instalar y usar software de seguridad.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-02-09
Comentarios de Hacker News

  • Dudas sobre el artículo

    • Este artículo es extraño y carece de detalles. La mayoría de los cepillos de dientes inteligentes usan BLE (Bluetooth Low Energy) y no se conectan por WiFi. Intenté verificar los hechos del artículo, pero no encontré nada.
    • Muchos chips BLE también tienen capacidades de WiFi, así que no se puede descartar la posibilidad de que hayan manipulado el firmware para activar la función WiFi. Aun así, sigue siendo dudoso cómo se conectaron inicialmente al WiFi para activar la botnet.
    • La premisa sobre los riesgos de los dispositivos IoT sigue siendo válida, pero soy escéptico respecto a este artículo.

  • Falta de sustento del artículo

    • Alguien afirma que 3 millones de cepillos de dientes inteligentes fueron usados en un ataque DDoS, pero no hay información sobre quién lo hizo ni cómo. Una afirmación tan absurda al menos necesita algún tipo de evidencia.
    • Seguramente hubo detalles técnicos que permitieron identificar los cepillos de dientes.

  • Rechazo a las funciones inteligentes

    • Uso un cepillo Philips viejo, sin Bluetooth, sin internet y sin cabezales propietarios del fabricante, que se carga de forma inalámbrica en un vaso de vidrio. Estoy muy satisfecho.
    • Hace poco intenté comprar un segundo cepillo, pero solo pude encontrar modelos nuevos con funciones añadidas que no quería. ¿Quién quiere un cepillo de dientes conectado a internet? Al final encontré un modelo antiguo en eBay.
    • Espero que la persona responsable del producto por agregar estas funciones, y quien las implementó, tengan un mal día y reflexionen sobre sus acciones.

  • Consejos sobre seguridad de dispositivos inteligentes

    • Aunque no hay detalles del ataque DDoS, esto sirve como advertencia para mantener los dispositivos, el firmware y el software actualizados, monitorear actividad sospechosa en la red, instalar y usar software de seguridad, y seguir las mejores prácticas de seguridad de red.
    • Quizá estos cepillos de dientes inteligentes deberían venderse solo a consumidores con la certificación necesaria.

  • Advertencia sobre los cepillos eléctricos Philips

    • En los cepillos eléctricos Philips no se puede desactivar el Bluetooth, así que hay que tener cuidado incluso si no usas las funciones inteligentes.
    • Los purificadores de aire Philips también soportan Wi-Fi, y no se puede desactivar la función de control remoto. Hay que conectarlos con un smartphone para completar la configuración, pero si no usas esa función, el purificador crea un hotspot Wi-Fi permanente con riesgo de hackeo.

  • Dudas sobre la necesidad de conexión web en un cepillo de dientes

    • Me pregunto por qué un cepillo de dientes necesita conexión web. Si es para rastrear hábitos de cepillado, ¿no bastaría con una conexión local como LAN?

  • Opinión sobre la experimentación tecnológica

    • Toda tecnología pasa por una etapa de experimentación antes de que quede claro cómo debe usarse.
    • Como con el diagrama de flujo del proyecto para bombas, ahora incluso a dispositivos que solo necesitan un simple interruptor de encendido se les agrega conexión a internet.
    • Me parece extraña la necesidad de un cepillo de dientes conectado, pero a veces aprecio el espíritu experimental que termina creando una botnet impulsada por cepillos de dientes.

  • Comparación con una obra literaria

    • Stanisław Lem escribió "Washer Tragedy", donde las lavadoras se vuelven inteligentes y dominan a los humanos. Probablemente se habría sentido orgulloso de estos cepillos de dientes.

  • Sátira sobre las guerras futuras de internet

    • Me preocupa la futura "guerra de dildos de internet" de 2037. Millones de dildos y refrigeradores conectados a la red causan un daño enorme en internet, y el culpable sigue sin ser capturado.