Ataque hacker usa escovas de dentes inteligentes para derrubar site de empresa; entenda. Invasores aproveitaram vulnerabilidade para acessar 3 milhões de escovas de uma fabricante suíça. Prejuízo chega à casa dos milhões de euros

Ataque hacker usa escovas de dentes inteligentes para derrubar site de empresa; entenda

Avatar de victor pacheco
Invasores aproveitaram vulnerabilidade para acessar 3 milhões de escovas de uma fabricante suíça. Prejuízo chega à casa dos milhões de euros

A notícia parece ter saído do roteiro de uma série ou filme de ficção científica, mas realmente aconteceu. Uma empresa suíça viu seu site sair do ar após hackers usarem escovas de dentes inteligentes para sobrecarregar os servidores. A vulnerabilidade do sistema Java de boa parte destes aparelhos conectados voltou a ser discutida e o Showmetech te mostra como se manter em segurança.

O que é um ataque DDoS?

Exemplificação de ataque ddos em um site
Ataque DDoS sobrecarrega sites e sistemas online para tudo sair do ar (Foto: Reprodução/Medium)

Em um ataque DDoS, os criminosos usam exércitos de bot ou outras técnicas automatizadas para sobrecarregar os servidores. Eles podem deixar a infraestrutura completamente offline ou torná-la lenta, impactando as operações comerciais e o desempenho geral de uma empresa.

Ao invés de utilizarem computadores, smartphones ou tablets, hackers ainda não identificados foram mais longe para atacar uma empresa suíça que não teve nome revelado. Por meio de invasão de sistemas de escovas de dentes elétricas, os profissionais mal intencionados usaram três milhões de unidades para acessar um site ao mesmo tempo.

A vulnerabilidade das escovas de dentes inteligentes

Representação de escovas de dente inteligentes usadas em ataque hacker
Sistema vulnerável permitiu que escovas fossem utilizadas em ataque (Foto: Reprodução/Blaze Trends)

Aparelhos mais simples e que fazem pequenas tarefas utilizam o sistema Java como base. O grande problema disso são as camadas de segurança destes dispositivos, que costumam ser básicas, ou seja, um profissional mais estudado consegue facilmente ter acesso ao sistema. E isso vale para qualquer dispositivo conectado à internet.

Originalmente, o sistema Java das escovas de dentes inteligentes registra dados e envia dicas para os usuários terem melhores hábitos de limpeza da boca. A marca dos aparelhos “sequestrados” não foi revelada, mas todas as três milhões de unidades foram colocadas em um exército virtual para que o site fosse acessado ao mesmo tempo.

O caso está sendo comentado na indústria de tecnologia como toothbrush botnet e coloca as fabricantes de aparelhos conectados de diversos segmentos em alerta para cuidar desta vulnerabilidade.

Prejuízos causados

Hacker usa escovas de dentes inteligentes
Site foi retirado do ar e empresa deixou de realizar vendas (Foto: Reprodução/EM360)

Tantos acessos simultâneos fizeram com que o site ficasse fora do ar por um tempo e, apesar de não ter os valores reais divulgados, a companhia perdeu “alguns milhões de euros”, é o que reporta o site Aargauer Zeitung. Páginas de compra foram tiradas do ar e as vendas não puderam acontecer durante o período que tudo ficou offline.

Ainda não se sabe o motivo exato da ação, mas especialistas suspeitam que este ataque hacker aconteceu após a empresa suíça não ter feito o pagamento solicitado pelos criminosos. Em resposta, o site da companhia foi retirado do ar para causar prejuízos.

Como se prevenir

Representação de pacote de segurança para se proteger de ataque hacker
Tenha o sistema operacional de seus aparelhos sempre atualizado (Foto; Reprodução/Shutterstock)

Atualmente, todos estamos à deriva de ataques hacker. É importante ter os pacotes de segurança atualizados e, claro, também estar com a versão mais atualizada do sistema operacional disponibilizado pela fabricante.

Absolutamente tudo, incluindo smartphones, computadores, tablets, relógios inteligentes, escovas inteligentes, roteadores, decodificadores, câmeras de vigilância, campainhas, babás eletrônicas, máquinas de lavar e mais podem ser uma porta de entrada para hackers.

Também vale a pena investir em marcas que possuem plataformas de segurança: a Samsung conta com o Knox. A Apple e Google também exigem uma validação de identidade que apenas permite o acesso a dados pessoais após uma validação de identidade ou autenticação de dois fatores.

Todo dispositivo conectado à Internet é um alvo potencial – ou pode ser utilizado indevidamente para um ataque.

Stefan Züger, da empresa global de segurança cibernética Fortinet

Você sabia que escovas de dentes inteligentes poderiam ser utilizadas em casos hackers? Diga pra gente nos comentários!

Veja também

Kit vendido por hacker transforma qualquer carro em autônomo

Com informações: Tom’s Hardware l ZD Net l The Independent

Revisão do texto feita por: Pedro Bomfim

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts Relacionados