Volgens een recent rapport gepubliceerd door de Zwitserse krant Aargauer Zeitung zijn ongeveer 3 miljoen slimme tandenborstels geïnfecteerd door hackers en tot slaaf gemaakt in een botnet. Volgens rapporten werd dit enorme leger van verbonden tandheelkundige reinigingshulpmiddelen gebruikt bij een DDoS-aanval op de website van een Zwitsers bedrijf. De website van het bedrijf crashte onder druk van de aanval, die voor miljoenen euro's aan omzetverlies zou hebben gezorgd.

In dit specifieke geval werd aangenomen dat het Toothbrush-botnet kwetsbaar was vanwege het op Java gebaseerde besturingssysteem. In het bronrapport werd geen specifiek tandenborstelmerk genoemd. Normaal gesproken zouden tandenborstels hun connectiviteit gebruiken om de mondhygiënegewoonten van gebruikers te volgen en te verbeteren, maar nadat ze met malware waren geïnfecteerd, werden deze tandenborstels ontwikkeld tot onderdeel van een botnet.

Stefan Züger van de Zwitserse tak van het wereldwijde cyberbeveiligingsbedrijf Fortinet herinnert mensen eraan hoe ze hun tandenborstels moeten beschermen, evenals routers, settopboxen, beveiligingscamera's, deurbellen, babyfoons, wasmachines en andere op internet aangesloten gadgets.

Züger zei tegen Zwitserse media: "Elk apparaat dat met internet is verbonden, is een potentieel doelwit of kan worden misbruikt om aanvallen uit te voeren. De beveiligingsexpert legde ook uit dat hackers voortdurend de kwetsbaarheden van elk aangesloten apparaat onderzoeken, dus er is een echte wapenwedloop gaande tussen fabrikanten van apparaatsoftware/firmware en cybercriminelen. Fortinet heeft onlangs een "onbeveiligde" pc met internet verbonden en ontdekte dat dit slechts 20 minuten duurde. De computer was aangetast door malware."

De specifieke details van deze extreem kostbare DDoS-aanval op een Zwitsers bedrijf kennen we nog niet. Het is echter gebruikelijk dat kwaadwillende actoren bedreigingen uiten met geldeisen voordat ze een leger DDoS-bots lanceren. Misschien weigerde het Zwitserse bedrijf te betalen, of zetten kwaadwillende actoren de aanval in om hun kracht te tonen voordat ze enige eisen stelden?

Hoewel we nog niet meer details over het DDoS-incident kennen, is dit opnieuw een waarschuwing voor apparaateigenaren: doe je best om apparaten, firmware en software up-to-date te houden; controleer uw netwerk op verdachte activiteiten; beveiligingssoftware installeren en gebruiken; en volg best practices op het gebied van cyberbeveiliging.