스위스 신문 Aargauer Zeitung이 최근 발표한 보고서에 따르면 약 300만 개의 스마트 칫솔이 해커에 감염되어 봇넷의 노예가 되었습니다. 보고서에 따르면, 연결된 치아 청소 도구의 대규모 군대는 스위스 회사의 웹 사이트에 대한 DDoS 공격에 사용되었습니다. 해당 회사의 웹사이트는 공격의 압력으로 인해 다운되었으며 이로 인해 수백만 유로의 사업 손실이 발생한 것으로 알려졌습니다.
이 특별한 경우에는 Toothbrush 봇넷이 Java 기반 운영 체제로 인해 취약한 것으로 여겨졌습니다. 소식통의 보도에는 특정 칫솔 브랜드가 언급되지 않았습니다. 일반적으로 칫솔은 연결성을 사용하여 사용자의 구강 위생 습관을 추적하고 개선하지만 악성 코드에 감염된 후 이러한 칫솔은 봇넷의 일부로 개발되었습니다.
글로벌 사이버 보안 회사인 Fortinet의 스위스 지사인 Stefan Züger는 사람들에게 칫솔은 물론 라우터, 셋톱 박스, 보안 카메라, 초인종, 베이비 모니터, 세탁기 및 기타 인터넷 연결 장치를 보호하는 방법을 상기시킵니다.
Züger는 스위스 언론과의 인터뷰에서 다음과 같이 말했습니다. "인터넷에 연결된 모든 장치는 잠재적인 표적이거나 공격을 수행하는 데 악용될 수 있습니다. 보안 전문가는 또한 해커가 연결된 모든 장치의 취약성을 지속적으로 조사하므로 장치 소프트웨어/펌웨어 제조업체와 사이버 범죄자 사이에 실제 군비 경쟁이 벌어지고 있다고 설명했습니다. Fortinet은 최근 "보호되지 않은" PC를 인터넷에 연결했는데 20분 밖에 걸리지 않았다는 사실을 발견했습니다. 컴퓨터는 악성 코드에 의해 손상되었습니다."
우리는 스위스 회사에 대한 이 극도로 비용이 많이 드는 DDoS 공격에 대한 구체적인 세부 사항을 아직 알지 못합니다. 그러나 악의적인 행위자가 DDoS 봇 군대를 시작하기 전에 금전적 요구로 위협을 가하는 것이 일반적입니다. 아마도 스위스 회사가 지불을 거부했거나 악의적인 행위자가 요구를 하기 전에 자신의 힘을 보여주기 위해 공격을 선동했을 수도 있습니다.
DDoS 사건에 대한 자세한 내용은 아직 알 수 없지만 이는 장치 소유자에게 보내는 또 다른 경고입니다. 장치, 펌웨어 및 소프트웨어를 최신 상태로 유지하기 위해 최선을 다하십시오. 의심스러운 활동이 있는지 네트워크를 모니터링하십시오. 보안 소프트웨어 설치 및 사용 사이버 보안 모범 사례를 따르십시오.