Cuộc tấn công DDoS với mạng lưới botnet bàn chải thông minh đã làm tê liệt hoạt động của một công ty Thụy Sĩ, gây thiệt hại hàng triệu USD. Ấn phẩm không cung cấp nhiều thông tin chi tiết, nhưng ngôn ngữ Java khá phổ biến trong phân khúc thiết bị Internet of Things (IoT) đã được sử dụng để tấn công bàn chải thông minh. Sau khi thực hiện lây nhiễm, những kẻ tấn công đã tung ra một cuộc tấn công.
Những chiếc bàn chải thông minh có firmware được sửa đổi trở thành mục tiêu cho cuộc tấn công, khiến trang web của công ty Thụy Sĩ tràn ngập lưu lượng truy cập không có thật, vô hiệu hóa các dịch vụ và gây ra tình trạng ngừng hoạt động lớn.
Vụ việc nhấn mạnh với việc triển khai rộng rãi thiết bị IoT, các mối đe dọa không ngừng mở rộng. Bàn chải thông minh đã xuất hiện được một thập kỷ tưởng chừng vô hại và nằm ngoài hệ sinh thái kỹ thuật số nhưng giờ đây lại trở thành điểm xâm nhập tiềm năng của tội phạm mạng. Điều này có thể gây ra những hậu quả đáng kể đối với quyền riêng tư và an ninh của người dùng, cũng như đối với cơ sở hạ tầng quốc gia và ổn định kinh tế.
Các chuyên gia cảnh báo, nhiều thiết bị IoT vốn không an toàn vì hai lý do chính: thái độ thờ ơ đối với sự an toàn của chúng và thiếu giao diện giúp tăng cường các biện pháp bảo mật. Ví dụ, bàn chải thông minh không có cài đặt bảo mật hay người dùng không thể cài đặt phần mềm chống virus cho tủ lạnh…
Trong một số trường hợp, các tiêu chuẩn an toàn kỹ thuật số cơ bản sẽ giúp người dùng được bảo vệ. Ví dụ, mọi người không nên sạc thiết bị IoT qua cổng USB công cộng khi chúng có thể được sử dụng để hack. Tương tự, cần cảnh giác với mạng Wi-Fi công cộng. Trừ khi thực sự cần thiết, người dùng có thể thực hiện mà không cần thiết bị có kết nối internet. Nếu Smart TV cần kết nối tương tự như smartphone là cần thiết thì máy giặt, bàn ủi hay bàn chải có kết nối internet có lẽ là quá mức cần thiết.