Mobil i PC vám infikují virem klidně přes elektrický zubní kartáček, aby těžili kryptoměny

Je až s podivem, jakých cest dokáží hackeři využít, a kam až jsou schopni zajít. Ostatně zrovna elektrický zubní kartáček pro ně může být lákavý, protože nemusí být tak dobře zabezpečen.

Mobify.cz (generováno přes DALL-E)

Elektrické zubní kartáčky už dávno nejsou tak „hloupé“ jako kdysi, kdy je stačilo zapnout a tím spustit motorek, který je rozpohyboval. Některé mají i poměrně sofistikovaný software a možnost připojení k internetu, případně k mobilu prostřednictvím bluetooth. A právě tehdy hrozí riziko, že se uživatel stane cílem hackerů. Ano, možná to zní podivně, ale dokáží zaútočit de facto přes cokoliv, co je nějakým způsobem připojeno k internetu.

Miliony napadených zubních kartáčků najednou

Tato problematika není pro odborníky na kyberbezpečnost ničím novým, je však s podivem, kolik výrobců ji podceňuje, a jak tomu jdou někteří uživatelé naproti. Kupříkladu web TimesOfIndia uvedl, že se hackerům podařilo hromadně infikovat přes 3 miliony elektrických zubních kartáčků, a ty následně zneužít k tzv. DDoS útoku. Ten ESET vysvětluje následovně:

„Cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům (=denial of service). Útok je prováděn přes síť infikovaných počítačů („zombie“) z celého světa, tzv. distribuovanou botnet síť (=distributed). Kvůli tomu nelze útok zneškodnit zablokováním jednoho konkrétního zařízení.“

Výsledkem je tedy ochromení celého softwaru nebo jedné konkrétní aplikace. Web TimesOfIndia zmíněný výše dodává, že právě skrze elektrické zubní kartáčky a skrze ně provedený DDoS útok kdysi hackeři napadli jednu švýcarskou společnost, která kvůli tomu přišla o miliony eur. Toto riziko nicméně teoreticky hrozí každému uživateli, a SocialBites k tomu doplňuje, že se hackeři typicky snaží proniknout do sítě zařízení, v níž je kartářek připojen.

To znamená, že pokud je tato hygienická pomůcka ve stejné Wi-Fi síti, v níž máte i notebook, mobilní telefon, tablet, rychlovarnou konvici apod. (v mnoha domácnostech jde o více zařízení), útočníci do nich mohou proniknout. Jejich cílem je následně využívat jejich výpočetní výkon, a to standardně k těžbě kryptoměn, případně k jiným aktivitám. To obvykle vede i ke snížení výkonu zařízení, zpomalení systému a rychlejšímu vybíjení baterie.

V případě popsaném výše se však později ukázalo, že se jednalo pouze o hypotetický scénář, který by nastat mohl, ačkoliv k němu (zatím) nedošlo, jak později upřesnil Tom'sHardware.

Chyba byla přímo v operačním systému

Jak jsem již nastínil, mnozí výrobci se tomuto riziku příliš nevěnují, a problém to může být hlavně u těch levnějších a méně známých, navíc objednaných v Číně, kde nejspíše nemusí problém řešit. Ostatně jsme upozorňovali dokonce na vibrátor, z něhož virus přeskočil do PC hned po připojení. Web TimesOfIndia uvedený výše doplnil, že může být zubní kartáček zranitelný skrze jeho OS založený na Javě, a stejně tak může mít virus v sobě už z výroby.