อุปกรณ์ IoT ทุกชนิดที่เชื่อมต่ออินเทอร์เน็ตได้มีโอกาสโดนแฮกได้ ล่าสุดมีแปรงสีฟันไฟฟ้ากว่า 3 ล้านชิ้นโดนมัลแวร์ เพื่อใช้เป็นเครื่องมือโจมตีเว็บผู้ผลิตด้วย DDoS
Aargauer Zeitung หนังสือพิมพ์จากสวิตเซอร์แลนด์ รายงานว่า มีแปรงไฟฟ้าอัจฉริยะกว่า 3 ล้านชิ้นโดนแฮกเพื่อใช้เป็นเครื่องมือจู่โจมโดยวิธี DDoS ไปยังเว็บของทางผู้ผลิตจนทำให้เว็บล่มจนใช้การไม่ได้
ในข่าวนั้นไม่ได้ระบุว่าเป็นแบรนด์ไหนแต่ธรรมชาติของแปรงสีฟันอัจฉริยะนั้นจะใช้การเชื่อมต่อกับเครือข่ายเพื่อติดตามพฤติกรรมการแปรงฟัน แล้วนำข้อมุลมาวิเคราะห์แปลงเป็นคำแนะนำในการแปรงและดูแลช่องปากให้มีประสิทธิภาพมากขึ้น
ที่น่าตกใจก็คือ แปรงสีฟันนี้เขียนโดย Java ภาษายอดนิยมของอุปกรณ์ IoT ซึ่งแฮกเกอร์ได้พบช่องโหว่ใน OS จึงสามารถส่งมัลแวร์ไปยังแปรงสีฟันได้ จากนั้นก็ส่งมัลแวร์ไปยังแปรงสีฟันเกือบ 3 ล้านชิ้นเพื่อสร้างเป็น Botnet หรือกลุ่มอุปกรณ์ที่ติดมัลแวร์ ที่สามารถรับคำสั่งจากแฮกเกอร์เพื่อนำไปใช้ในการโจมตีขนาดใหญ่แบบ DDoS ซึ่งคนร้ายก็เลือกยิงไปที่เว็บของผู้ผลิตแปรงสีฟันตัวนี้ ทำให้เว็บล่มจนใช้การไม่ได้ทำให้เกิดความเสียหายหลายล้านยูโร
ที่มา https://www.tomshardware.com/networking/three-million-malware-infected-smart-toothbrushes-used-in-swiss-ddos-attacks-botnet-causes-millions-of-euros-in-damages