Millionen smarter Zahnbürsten für DDOS-Attacke missbraucht: Oder doch nicht?
In den vergangenen Tagen kursiert eine Geschichte über eine spektakuläre DDoS-Attacke im Netz, die mittels mehr als drei Millionen smarter Zahnbürsten durchgeführt worden sei. Aber kann das wirklich stimmen?
Im Smart Home findet sich eine Vielzahl an im Netzwerk verbundenen Geräten - und entsprechend auch eine ebenso hohe Anzahl an potenziellen Einfallstoren für Malware. Wie die Aargauer Zeitung (via Golem) berichtet, soll vor diesem Hintergrund ein eher ungewöhnlicher Angriffsweg entdeckt worden sein. Konkret seien demzufolge mehr als drei Millionen smarter Zahnbürsten mit Schadsoftware infiziert worden, die wiederum für einen DDoS-Angriff auf ein Schweizer Unternehmen genutzt wurden.
Dieses "Hollywood-ähnliche Szenario" habe sich laut dem Bericht tatsächlich so zugetragen und verweist im weiteren Verlauf auf Aussagen von Stefan Züger, dem Leiter Systemtechnik der Cybersicherheitsfirma Fortinet (Schweizer Zweigstelle). An dieser Geschichte werden allerdings Zweifel geäußert. Wie etwa Kevin Beaumont, ein britischer Sicherheitsforscher auf Mastodon erklärt, sei die Story "ein erfundenes Beispiel"; ein Botnetz aus drei Millionen smarter Zahnbürsten existiert schlicht nicht. Vielmehr scheint es sich hier um zwei Aussagen zu handeln, die keinerlei Zusammenhang miteinander haben und recht kontextlos verknüpft wurden, wie Beaumont weiter ausführt.
Demzufolge ist das einzig derzeit relevante Botnetz dieser Größenordnung das "NoName"-Netz, welches primär Ziele in der Schweiz anvisiert. Auch hier haben in einem Fall etwas mehr als drei Millionen Geräte eine Schweizer Unternehmenswebseite per DDoS-Angriff anvisiert, welches unter der Last nicht mehr erreichbar war. Als mögliche Geräte, die für diese Attacke genutzt wurden, werden etwa Babyphones oder Webkameras aufgezählt - und eben smarte Zahnbürsten.
Zumindest mit dieser Sichtweise, die ein weiterer Kommentar unter Beaumonts Beitrag zu bedenken gibt, ergibt die Berichterstattung wieder Sinn, denn abgesehen von den beiden Einleitungssätzen des Aargauer Artikels geht der Text nicht weiter auf die vermeintlich gehackten Zahnbürsten ein. So bleibt es zum jetzigen Stand der Dinge dabei, dass Sie beim zweimal täglichen Zähneputzen keine Sorge vor einem möglichen Hackerangriff haben müssen - so spektakulär die Story auch klingt.
Das waren Fake News, die da von der Aargauer Zeitung (unter einer Quelle von Fortinet) verbreitet wurde, viral ging und jetzt richtiggestellt wurde, siehe: Aargauer Zeitung: Zahnbürsten-Cyberangriff: Hintergründe zu einer ungewöhnlichen Geschichte . Fortinet hat bei einigen Redakteuren eine Richtigstellung verschickt, u.a. an bleepingcomputer (am Ende des Artikels).
EDIT: Statement von Fortinet:
"To clarify, the topic of toothbrushes being used for DDoS attacks was presented during an interview as an illustration of a given type of attack, and it is not based on research from Fortinet or FortiGuard Labs. It appears that due to translations the narrative on this topic has been stretched to the point where hypothetical and actual scenarios are blurred." - Fortinet.
Gibt es auch schon smarte Klopapier?
Ich denk mir da nur noch WTF.
Ich glaub die Hersteller machen das nur, weil dadurch mehr im Gerät kaputt werden kann.
Darum wirken die normalen Mechanismen über Angebot und Nachfrage einfach nicht mehr.
Denn eigentlich brauchen wir viele Dinge nicht wirklich und ich stimme Dir zu je mehr fragile Technik eingebaut wird, vermutlich auch noch als "geplante sollbruchstelle", desto schneller geht etwas kaputt.
Schau Dir enfach nur mal Adobe an. Warum gibt es denn die meisten Produkte von Adobe nur noch als Cloud Abo, bei dem Du regelmäßig abgemolken wirst? Nein, nicht weil Adobe eine böse, gierige Firma ist.
Sein wir doch mal ehrlich, im Grunde genommen doch nur deshalb, weil wir alle (sorry) zu dämlich sind und sowas auch noch kaufen und damit dieses Prinzip auch noch unterstützen.
Das hätte man einfach konsequent nicht kaufen sollen, dann hätte sich das Thema Cloud Abo rasch von selbst erledigt.
Ich hätte mir so gerne Photoshop Pro und Lighthouse gekauft. Aber diese Produkte gibt es nur noch als Cloud Abo. Ich sehe es aber nach wie vor nicht ein, dafür monatlich blechen zu müssen.
Denn es ist für mich ein nogo viel Geld nur für die Nutzung ausgeben zu müssen, aber am Ende gehört Dir nichts.
Im Ernst? Wozu soll die denn gut sein? Zum Einstellen der Couch, wenn man nicht drauf sitzt?