Redazione RHC : 8 Febbraio 2024 07:12
Recentemente, un articolo pubblicato dal sito di notizie svizzero Aargauer Zeitung ha sollevato preoccupazioni riguardo a un presunto attacco DDoS (Distributed Denial of Service). Tale attacco era stato orchestrato tramite 3 milioni di spazzolini elettrici infetti da malware Java.
Secondo l’articolo, un dipendente di Fortinet avrebbe affermato che i criminali sono stati in grado di infettare milioni di spazzolini elettrici con malware Java. Questo ha permesso di essere utilizzati per attaccare un’azienda svizzera.
Invece, questo era solo uno “scenario ipotetico” condiviso da Fortinet con il giornale che è stato frainteso o preso fuori contesto per creare una storia ampiamente criticata dagli esperti di sicurezza (come riportato da BleepingComputer).
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
![]()
Supporta RHC attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Bullshit. There's no evidence 3 million toothbrushes performed a DDoS.
— Robᵉʳᵗ Graham 𝕏 (@ErrataRob) February 7, 2024
What the f*** is wrong with you people???? There are no details, like who is the target of the DDoS? what was the brand of toothbrushes? how are they connected to the Internet (hint: they aren't, they are… https://t.co/kc4DV9RO5v
Mentre gli attacchi DDoS (che sovraccaricano le risorse di un sito web rendendolo inutilizzabile) sono sempre più comuni, è improbabile che questo sia accaduto. Questi dispositivi, infatti, non sono direttamente connessi a Internet, ma si collegano tramite Bluetooth a dispositivi mobili.
Pertanto, la storia potrebbe essere stata fraintesa o presa fuori contesto, e non ci sono prove concrete di un attacco DDoS condotto attraverso spazzolini elettrici.
Sebbene questa storia sembri essere più un caso di sensazionalismo che di realtà, solleva comunque importanti questioni sulla sicurezza dei dispositivi IoT. L’incidente ipotetico evidenzia la necessità di una maggiore consapevolezza e sicurezza nei confronti dei dispositivi connessi a Internet. Mentre la comodità e l’efficienza offerte dai dispositivi IoT sono indiscutibili, la loro esposizione a potenziali minacce informatiche deve essere affrontata con serietà.
Y'all, the "3 million IoT toothbrush botnet" is nonsense.
— remy🐀 (@_mattata) February 7, 2024
For starters, there's only a very select few toothbrush vendors who would even have that #, much less mistakenly opened to the internet.
Additionally, those toothbrushes are bluetooth. They don't have internet.
La protezione dei dispositivi IoT con gli ultimi aggiornamenti di sicurezza e password robuste diventa quindi essenziale per prevenire il loro utilizzo in attacchi informatici. Inoltre, la vigilanza continua e le misure di sicurezza proattive sono fondamentali. Queste per garantire che i dispositivi IoT rimangano al sicuro da manipolazioni da parte di criminali informatici.
In conclusione, mentre la storia dei spazzolini elettrici hackerati potrebbe essere più fantasia che realtà, ciò non dovrebbe ridurre l’attenzione verso la sicurezza IoT. Al contrario, dovrebbe servire come promemoria della necessità di un approccio proattivo e attento alla sicurezza dei dispositivi connessi a Internet.
Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006