Redazione RHC : 8 Febbraio 2024 07:12
Recentemente, un articolo pubblicato dal sito di notizie svizzero Aargauer Zeitung ha sollevato preoccupazioni riguardo a un presunto attacco DDoS (Distributed Denial of Service). Tale attacco era stato orchestrato tramite 3 milioni di spazzolini elettrici infetti da malware Java.
Secondo l’articolo, un dipendente di Fortinet avrebbe affermato che i criminali sono stati in grado di infettare milioni di spazzolini elettrici con malware Java. Questo ha permesso di essere utilizzati per attaccare un’azienda svizzera.
Invece, questo era solo uno “scenario ipotetico” condiviso da Fortinet con il giornale che è stato frainteso o preso fuori contesto per creare una storia ampiamente criticata dagli esperti di sicurezza (come riportato da BleepingComputer).
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765![]()
Supporta RHC attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Bullshit. There's no evidence 3 million toothbrushes performed a DDoS.
— Robᵉʳᵗ Graham 𝕏 (@ErrataRob) February 7, 2024
What the f*** is wrong with you people???? There are no details, like who is the target of the DDoS? what was the brand of toothbrushes? how are they connected to the Internet (hint: they aren't, they are… https://t.co/kc4DV9RO5v
Mentre gli attacchi DDoS (che sovraccaricano le risorse di un sito web rendendolo inutilizzabile) sono sempre più comuni, è improbabile che questo sia accaduto. Questi dispositivi, infatti, non sono direttamente connessi a Internet, ma si collegano tramite Bluetooth a dispositivi mobili.
Pertanto, la storia potrebbe essere stata fraintesa o presa fuori contesto, e non ci sono prove concrete di un attacco DDoS condotto attraverso spazzolini elettrici.
Sebbene questa storia sembri essere più un caso di sensazionalismo che di realtà, solleva comunque importanti questioni sulla sicurezza dei dispositivi IoT. L’incidente ipotetico evidenzia la necessità di una maggiore consapevolezza e sicurezza nei confronti dei dispositivi connessi a Internet. Mentre la comodità e l’efficienza offerte dai dispositivi IoT sono indiscutibili, la loro esposizione a potenziali minacce informatiche deve essere affrontata con serietà.
Y'all, the "3 million IoT toothbrush botnet" is nonsense.
— remy🐀 (@_mattata) February 7, 2024
For starters, there's only a very select few toothbrush vendors who would even have that #, much less mistakenly opened to the internet.
Additionally, those toothbrushes are bluetooth. They don't have internet.
La protezione dei dispositivi IoT con gli ultimi aggiornamenti di sicurezza e password robuste diventa quindi essenziale per prevenire il loro utilizzo in attacchi informatici. Inoltre, la vigilanza continua e le misure di sicurezza proattive sono fondamentali. Queste per garantire che i dispositivi IoT rimangano al sicuro da manipolazioni da parte di criminali informatici.
In conclusione, mentre la storia dei spazzolini elettrici hackerati potrebbe essere più fantasia che realtà, ciò non dovrebbe ridurre l’attenzione verso la sicurezza IoT. Al contrario, dovrebbe servire come promemoria della necessità di un approccio proattivo e attento alla sicurezza dei dispositivi connessi a Internet.
Il 66% dei docenti italiani afferma di non essere formato per insegnare l’IA e la cybersecurity. Se consideriamo le sole scuole pubbliche, la percentuale aumenta drasticamente al 76%. La domand...
Il Sottosegretario alla Presidenza del Consiglio, Alfredo Mantovano, ha partecipato questa mattina, alla Loggia dei Mercanti di Ancona, all’incontro “La cybersicurezza per lo sviluppo so...
Microsoft vuole rivoluzionare il modo in cui vengono gestiti gli aggiornamenti su Windows. L’azienda ha annunciato una nuova piattaforma di orchestrazione degli aggiornamenti che punta a trasfo...
Internet sta diventando giorno dopo giorno una vasta rete di sorveglianza. Di particolare preoccupazione è il fatto che le nuove tecnologie abbinate all’intelligenza artificiale ...
Nelle ultime settimane, Fortinet con il supporto di Red Hot Cyber, hanno dato vita a un progetto entusiasmante che ci è sempre stato a cuore: portare la cultura della cybersecurity nelle scuole p...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006