स्विट्ज़रलैंड में DDoS हमले में इस्तेमाल हुए malware-संक्रमित 30 लाख smart toothbrushes

 (tomshardware.com)
1 पॉइंट द्वारा GN⁺ 2024-02-09 | 1 टिप्पणियां | WhatsApp पर शेयर करें

स्विट्ज़रलैंड में DDoS हमले में इस्तेमाल हुए 30 लाख malware-संक्रमित smart toothbrushes—botnet से लाखों euro का नुकसान [अपडेटेड]

  • रिपोर्ट के अनुसार एक स्विस कंपनी को लाखों euro का नुकसान हुआ।
  • Fortinet ने कहा कि toothbrush हमले की रिपोर्ट सटीक नहीं थी।
  • कंपनी ने स्पष्ट किया कि वास्तविक मामले और काल्पनिक परिदृश्य आपस में गड़बड़ा गए थे।

मूल लेख

  • Aargauer Zeitung के अनुसार, लगभग 30 लाख smart toothbrushes को हैकरों ने संक्रमित कर botnet में बदल दिया।
  • इस botnet ने एक स्विस कंपनी की वेबसाइट पर DDoS हमला किया, जिससे साइट ठप हो गई और लाखों euro का व्यावसायिक नुकसान हुआ।
  • toothbrushes अपने Java-आधारित OS की वजह से कमजोर थे, और मूल रूप से वे उपयोगकर्ताओं की oral hygiene आदतों को ट्रैक और बेहतर बनाने के लिए connectivity का उपयोग करते थे।
  • Fortinet के Stefan Züger ने connected devices की सुरक्षा के लिए कुछ सुझाव दिए।

नवीनतम जानकारी के साथ अपडेट रहें

  • Tom's Hardware 25 से अधिक वर्षों से PC tech news में विशेषज्ञता प्रदान कर रहा है।
  • यह CPU, GPU, AI, maker hardware आदि पर breaking news और गहन reviews प्रदान करता है।

GN⁺ की राय

  • यह लेख smart devices की security vulnerabilities और उनसे पैदा होने वाले संभावित खतरों के बारे में एक महत्वपूर्ण चेतावनी देता है।
  • smart toothbrushes जैसे रोज़मर्रा के उपकरण भी हैकरों के हमलों का निशाना बन सकते हैं, जो cyber security के महत्व को रेखांकित करता है।
  • उपयोगकर्ताओं को अपने devices को अपडेट रखना चाहिए, network activity पर नज़र रखनी चाहिए, और security software इंस्टॉल करके उसका उपयोग करना चाहिए।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-02-09
Hacker News राय

  • लेख पर संदेह

    • यह लेख अजीब है और इसमें विवरण की कमी है। ज़्यादातर smart toothbrushes BLE(Bluetooth Low Energy) का उपयोग करते हैं और WiFi से कनेक्ट नहीं होते। मैंने लेख के तथ्यों की पुष्टि करने की कोशिश की, लेकिन कुछ भी नहीं मिला।
    • कई BLE chips में WiFi फ़ीचर भी होते हैं, इसलिए firmware में हेरफेर करके WiFi फ़ंक्शन सक्रिय किया गया हो, इस संभावना को पूरी तरह खारिज नहीं किया जा सकता। लेकिन शुरू में उसे WiFi से जोड़कर botnet कैसे सक्रिय किया गया, यह अब भी सवाल है।
    • IoT devices के जोखिम को लेकर मूल बात अब भी सही है, लेकिन इस लेख को लेकर मैं संदेह में हूँ।

  • लेख में आधार की कमी

    • कोई व्यक्ति दावा करता है कि 30 लाख smart toothbrushes का इस्तेमाल DDoS attack में किया गया, लेकिन यह किसने और कैसे किया, इसकी कोई जानकारी नहीं है। ऐसे अविश्वसनीय दावे के लिए कम से कम कुछ सबूत तो होने चाहिए।
    • निश्चित ही कुछ technical details रही होंगी, जिनसे toothbrushes की पहचान की जा सकी होगी।

  • smart फ़ीचर्स के प्रति नाराज़गी

    • मैं एक पुराना Philips toothbrush इस्तेमाल करता हूँ जिसमें Bluetooth, internet, या manufacturer-specific fixed head नहीं है, और वह काँच के कप में wirelessly charge होता है। मैं उससे बहुत संतुष्ट हूँ।
    • हाल ही में मैंने दूसरा toothbrush खरीदने की कोशिश की, लेकिन सिर्फ़ नए models मिले जिनमें अनचाहे फ़ीचर्स जोड़ दिए गए थे। internet से कनेक्ट होने वाला toothbrush आखिर कौन चाहता है? अंत में मुझे eBay पर पुराना model मिला।
    • जिन product managers ने ऐसे फ़ीचर्स जोड़ने का फ़ैसला किया और जिन लोगों ने उन्हें लागू किया, वे अपने काम पर पछताते हुए एक बुरा दिन बिताएँ, यही कामना है।

  • smart device security पर सलाह

    • DDoS attack के बारे में कोई विवरण नहीं है, लेकिन इसे एक चेतावनी की तरह देखा जा सकता है: devices, firmware, और software को up to date रखें, network पर संदिग्ध गतिविधि की निगरानी करें, security software इंस्टॉल करके इस्तेमाल करें, और network security की best practices का पालन करें।
    • शायद ऐसे smart toothbrushes सिर्फ़ उन उपभोक्ताओं को बेचे जाने चाहिए जिनके पास आवश्यक certification हो।

  • Philips electric toothbrushes के बारे में चेतावनी

    • Philips electric toothbrushes में Bluetooth बंद नहीं किया जा सकता, इसलिए smart फ़ीचर्स का उपयोग न करने पर भी सावधानी ज़रूरी है।
    • Philips air purifiers भी Wi-Fi support करते हैं, और remote control फ़ीचर को disable नहीं किया जा सकता। setup पूरा करने के लिए smartphone से कनेक्ट करना पड़ता है, लेकिन अगर इस फ़ीचर का उपयोग न किया जाए, तो air purifier एक स्थायी Wi-Fi hotspot बना देता है, जिससे hacking का जोखिम रहता है।

  • toothbrush को web connection की ज़रूरत पर सवाल

    • यह सवाल है कि toothbrush को web connection की ज़रूरत ही क्यों है। अगर मकसद brushing habits को track करना है, तो क्या LAN जैसे local connection से भी यह संभव नहीं है?

  • तकनीकी प्रयोगों पर राय

    • हर तकनीक एक ऐसे experimental phase से गुज़रती है, जिसमें यह स्पष्ट होने से पहले कि उसका उपयोग कैसे होना चाहिए, तरह-तरह के प्रयोग किए जाते हैं।
    • अब हालत यह है कि सिर्फ़ एक साधारण power switch से चलने वाले devices में भी internet connection जोड़ दिया जा रहा है, मानो बम के लिए किसी project flowshare जैसा कुछ हो।
    • connected toothbrush की ज़रूरत मुझे अजीब लगती है, लेकिन कभी-कभी toothbrush से चलने वाला botnet बना देने वाली इस experimental spirit की मैं सराहना करता हूँ।

  • साहित्यिक रचना से तुलना

    • Stanisław Lem ने "Washer Tragedy" लिखी थी, जिसमें washing machines समझदार होकर इंसानों पर शासन करने लगती हैं। वे इन toothbrushes को देखकर शायद गर्व महसूस करते।

  • भविष्य के internet युद्ध पर व्यंग्य

    • मुझे 2037 में होने वाले "internet dildo war" की चिंता है। लाखों network-connected dildos और refrigerators internet को भारी नुकसान पहुँचाएँगे, और अपराधी अब भी पकड़ा नहीं जाएगा।