แปรงสีฟันอัจฉริยะ 3 ล้านเครื่องที่ติดมัลแวร์ ถูกใช้ในการโจมตี DDoS ในสวิตเซอร์แลนด์

 (tomshardware.com)
1 คะแนน โดย GN⁺ 2024-02-09 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

แปรงสีฟันอัจฉริยะ 3 ล้านเครื่องที่ติดมัลแวร์ ถูกใช้ในการโจมตี DDoS ในสวิตเซอร์แลนด์—บอตเน็ตสร้างความเสียหายหลายล้านยูโร [อัปเดตแล้ว]

  • มีรายงานว่าบริษัทในสวิตเซอร์แลนด์ได้รับความเสียหายหลายล้านยูโร
  • Fortinet ระบุว่ารายงานเรื่องการโจมตีผ่านแปรงสีฟันนั้นไม่ถูกต้อง
  • อธิบายว่ามีการสับสนระหว่างกรณีที่เกิดขึ้นจริงกับสถานการณ์สมมติ

บทความต้นฉบับ

  • ตามรายงานของ Aargauer Zeitung แปรงสีฟันอัจฉริยะราว 3 ล้านเครื่องถูกแฮ็กเกอร์ฝังมัลแวร์และเปลี่ยนให้กลายเป็นบอตเน็ต
  • บอตเน็ตนี้ใช้โจมตีแบบ DDoS ใส่เว็บไซต์ของบริษัทสวิสแห่งหนึ่ง ทำให้เว็บไซต์ล่มและก่อให้เกิดความเสียหายทางธุรกิจหลายล้านยูโร
  • แปรงสีฟันเหล่านี้มีช่องโหว่จากระบบปฏิบัติการที่ใช้ Java และเดิมใช้การเชื่อมต่อเพื่อติดตามและปรับปรุงพฤติกรรมสุขอนามัยช่องปากของผู้ใช้
  • Stefan Züger จาก Fortinet ได้ให้คำแนะนำหลายข้อเกี่ยวกับการปกป้องอุปกรณ์ที่เชื่อมต่อเครือข่าย

ติดตามข้อมูลล่าสุด

  • Tom's Hardware มอบความเชี่ยวชาญด้านข่าวเทคโนโลยีพีซีมากว่า 25 ปี
  • มีทั้งข่าวด่วนและรีวิวเชิงลึกเกี่ยวกับ CPU, GPU, AI, ฮาร์ดแวร์สายเมกเกอร์ และอื่น ๆ

ความเห็นของ GN⁺

  • บทความนี้เป็นคำเตือนสำคัญเกี่ยวกับช่องโหว่ด้านความปลอดภัยของอุปกรณ์อัจฉริยะและความเสี่ยงที่อาจตามมา
  • อุปกรณ์ในชีวิตประจำวันอย่างแปรงสีฟันอัจฉริยะก็อาจตกเป็นเป้าหมายของแฮ็กเกอร์ได้ ซึ่งตอกย้ำความสำคัญของความมั่นคงปลอดภัยไซเบอร์
  • ผู้ใช้ควรอัปเดตอุปกรณ์ของตนให้เป็นเวอร์ชันล่าสุด เฝ้าติดตามกิจกรรมบนเครือข่าย และติดตั้งพร้อมใช้งานซอฟต์แวร์ด้านความปลอดภัย

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-02-09
ความคิดเห็นบน Hacker News

  • ความสงสัยต่อบทความ

    • บทความนี้แปลกและขาดรายละเอียดอย่างมาก แปรงสีฟันอัจฉริยะส่วนใหญ่ใช้ BLE (Bluetooth Low Energy) และไม่ได้เชื่อมต่อ WiFi พยายามตรวจสอบข้อเท็จจริงของบทความแล้วแต่ไม่พบอะไรเลย
    • ชิป BLE จำนวนมากก็มีความสามารถด้าน WiFi ด้วย จึงตัดความเป็นไปได้ไม่ได้ว่าอาจมีการดัดแปลงเฟิร์มแวร์เพื่อเปิดใช้ฟังก์ชัน WiFi อย่างไรก็ตาม ยังสงสัยว่าในตอนแรกมันเชื่อมต่อกับ WiFi เพื่อเปิดใช้งานบอตเน็ตได้อย่างไร
    • สมมติฐานเรื่องความเสี่ยงของอุปกรณ์ IoT ยังคงใช้ได้ แต่ก็ยังรู้สึกกังขากับบทความนี้

  • การขาดหลักฐานของบทความ

    • มีคนอ้างว่าแปรงสีฟันอัจฉริยะ 3 ล้านเครื่องถูกใช้ในการโจมตี DDoS แต่ไม่มีข้อมูลว่าใครเป็นคนทำและทำอย่างไร สำหรับคำกล่าวอ้างที่ผิดปกติขนาดนี้ อย่างน้อยก็ควรมีหลักฐานบางอย่าง
    • น่าจะมีรายละเอียดทางเทคนิคที่ชัดเจนซึ่งทำให้สามารถระบุได้ว่าเป็นแปรงสีฟัน

  • ความไม่ชอบฟังก์ชันอัจฉริยะ

    • ใช้แปรงสีฟัน Philips รุ่นเก่าที่ไม่มี Bluetooth ไม่มีอินเทอร์เน็ต และไม่มีหัวแปรงเฉพาะของผู้ผลิต ชาร์จไร้สายในแก้วน้ำ และพอใจมาก
    • เมื่อไม่นานมานี้พยายามจะซื้อแปรงสีฟันอันที่สอง แต่หาเจอแต่รุ่นใหม่ที่เพิ่มฟีเจอร์ที่ไม่ต้องการ ใครกันที่อยากได้แปรงสีฟันที่เชื่อมต่ออินเทอร์เน็ต? สุดท้ายเลยไปหารุ่นเก่าใน eBay
    • ขอให้ผู้รับผิดชอบผลิตภัณฑ์ที่เพิ่มฟีเจอร์แบบนี้ และคนที่ลงมือทำมัน ได้มีวันที่แย่พอจะทบทวนการกระทำของตัวเอง

  • คำแนะนำเรื่องความปลอดภัยของอุปกรณ์อัจฉริยะ

    • แม้จะไม่มีรายละเอียดของการโจมตี DDoS แต่มันก็เป็นคำเตือนให้ดูแลอุปกรณ์ เฟิร์มแวร์ และซอฟต์แวร์ให้ทันสมัยอยู่เสมอ เฝ้าระวังกิจกรรมที่น่าสงสัยบนเครือข่าย ติดตั้งและใช้งานซอฟต์แวร์ความปลอดภัย และปฏิบัติตามแนวทางปฏิบัติที่ดีด้านความปลอดภัยเครือข่าย
    • บางทีแปรงสีฟันอัจฉริยะแบบนี้ควรถูกขายให้เฉพาะผู้บริโภคที่มีใบรับรองตามที่กำหนดเท่านั้น

  • คำเตือนเกี่ยวกับแปรงสีฟันไฟฟ้า Philips

    • แปรงสีฟันไฟฟ้า Philips ไม่สามารถปิด Bluetooth ได้ และต้องระวังแม้จะไม่ได้ใช้ฟังก์ชันอัจฉริยะก็ตาม
    • เครื่องฟอกอากาศ Philips ก็รองรับ Wi-Fi และไม่สามารถปิดฟังก์ชันควบคุมระยะไกลได้ ต้องเชื่อมต่อด้วยสมาร์ตโฟนเพื่อทำการตั้งค่าให้เสร็จ แต่ถ้าไม่ใช้ฟังก์ชันนี้ เครื่องฟอกอากาศจะสร้าง Wi-Fi hotspot ถาวร ทำให้เสี่ยงต่อการถูกแฮ็ก

  • ข้อสงสัยเกี่ยวกับความจำเป็นของการเชื่อมต่อเว็บในแปรงสีฟัน

    • สงสัยว่าเหตุใดแปรงสีฟันจึงต้องเชื่อมต่อกับเว็บ หากมีไว้เพื่อติดตามพฤติกรรมการแปรงฟัน การเชื่อมต่อแบบโลคัลอย่าง LAN ก็น่าจะเพียงพอไม่ใช่หรือ

  • มุมมองต่อการทดลองทางเทคโนโลยี

    • เทคโนโลยีทุกอย่างต้องผ่านช่วงทดลองก่อนที่จะชัดเจนว่าควรใช้อย่างไร
    • เหมือนกับโปรเจกต์ Flowbee สำหรับระเบิด ตอนนี้แม้แต่อุปกรณ์ที่ควรต้องการเพียงสวิตช์เปิดปิดธรรมดา ก็ยังถูกเพิ่มการเชื่อมต่ออินเทอร์เน็ตเข้าไป
    • แม้จะงุนงงกับความจำเป็นของแปรงสีฟันที่เชื่อมต่อได้ แต่บางครั้งก็ชื่นชมจิตวิญญาณแห่งการทดลองที่สร้างบอตเน็ตจากแปรงสีฟันขึ้นมาได้

  • การเปรียบเทียบกับงานวรรณกรรม

    • Stanisław Lem เคยเขียน "Washer Tragedy" ว่าด้วยเครื่องซักผ้าที่ฉลาดขึ้นจนเข้าครอบงำมนุษย์ เขาคงจะภูมิใจกับแปรงสีฟันเหล่านี้

  • การเสียดสีสงครามอินเทอร์เน็ตในอนาคต

    • กังวลกับ "สงครามดิลโดอินเทอร์เน็ต" ที่จะเกิดขึ้นในปี 2037 ซึ่งเครือข่ายดิลโดและตู้เย็นนับล้านเครื่องที่เชื่อมต่อกันจะสร้างความเสียหายอย่างมหาศาลต่ออินเทอร์เน็ต ขณะที่คนร้ายก็ยังคงจับตัวไม่ได้