Putz-Putsch: 3 Millionen Zahnbürsten für Botnet rekrutiert

Etwa drei Millionen Smart-Zahnbürsten sind von Hackern infiziert und zu einem Teil eines Botnetzes gemacht worden, das erhebliche wirtschaftliche Schäden in der Schweiz verursacht hat.

Ein kürzlich veröffentlichter Bericht der Aargauer Zeitung zeigt: Nicht mal im eigenen Badezimmer ist man vor Hackern sicher. 3 Millionen smarte Zahnbürsten sollen mit Schadsoftware infiziert worden sein. Die Daten stammen vom Cybersecurity-Unternehmen Fortinet.

Der Angriff durch das Zahnbürsten-Botnetz

Die betroffenen, internetfähigen Zahnbürsten wurden demnach in einem Distributed Denial-of-Service (DDoS) Angriff gegen die Webseite eines Schweizer Unternehmens eingesetzt. Die massive Überlastung durch Anfragen führte zum Zusammenbruch der Firmenwebsite, was wiederum Verluste in Millionenhöhe nach sich zog. Die Schwachstelle dieser Geräte lag in ihrem Java-basierten Betriebssystem, wodurch sie leicht zur Zielscheibe für die Kriminellen wurden. Um welche Firma und welche Zahnbürstenmarken es sich handelt, wurde im Bericht nicht genannt.

Wie wird eine Zahnbürste gehackt?

Smarte Zahnbürsten können wie viele andere vernetzte Geräte im Internet of Things (IoT) auf verschiedene Weise gehackt werden. Die Geräte verbinden sich oft über WLAN oder Bluetooth mit dem Internet, um Daten zu übermitteln oder Einstellungen zu synchronisieren, wodurch auch Sicherheitslücken entstehen. Hier sind einige Wege, wie Hacker in der Lage sein könnten, smarte Zahnbürsten zu kompromittieren:

1. Schwachstellen in der Software: Wie bei jedem Software-basierten Gerät können Fehler oder Schwachstellen in der Betriebssystemsoftware oder in den Anwendungen der Zahnbürste Hackern einen Angriffspunkt bieten. Diese Schwachstellen können ausgenutzt werden, um unbefugten Zugriff zu erlangen oder Malware zu installieren.
2. Unsichere Netzwerkverbindungen: Eine ungeschützte Verbindung zwischen der Zahnbürste und dem Router kann es Hackern ermöglichen, den Datenverkehr abzufangen oder sich in das Netzwerk einzuschleichen. Dies ist besonders problematisch, wenn Standardpasswörter nicht geändert werden oder die Datenübertragung nicht verschlüsselt ist.
3. Phishing-Angriffe: Über Phishing-Versuche könnten Hacker Zugangsdaten zu den Online-Konten der Benutzer erlangen, die zur Verwaltung der smarten Zahnbürste verwendet werden. Einmal im Besitz dieser Daten, könnten sie die Kontrolle über das Gerät übernehmen.
4. Übernahme durch Botnetze: Vernetzte Zahnbürsten könnten Teil eines Botnetzes werden, wenn sie mit Malware infiziert sind. Wie in den Fällen aus der Schweiz könnten Hacker diese infizierten Geräte dann für DDoS-Angriffe oder andere bösartige Aktivitäten nutzen.
5. Firmware-Modifikationen: Wenn es Hackern gelingt, die Firmware der Zahnbürste zu modifizieren, könnten sie beliebige Schadsoftware installieren oder das Verhalten des Geräts ändern. Dies könnte zum Beispiel zur Übermittlung persönlicher Daten an Dritte führen.
6. Bluetooth-Schwachstellen: Viele smarte Zahnbürsten verwenden Bluetooth zur Verbindung mit Smartphones oder anderen Geräten. Schwachstellen in der Bluetooth-Implementierung können es Angreifern ermöglichen, sich unbefugt zu verbinden oder Daten zu stehlen.