Nach einem Bericht des Nachrichtenportals Watson wurde eine moderne elektrische Zahnbürste zum Akteur einer groß angelegten Cyberattacke. Mit Java programmiert, wurde auf diesen Alltagsgegenständen sowie auf 3 Millionen weiteren Exemplaren unbemerkt Schadsoftware installiert. Die von Kriminellen gesteuerten vernetzten Zahnbürsten waren laut des Cybersicherheitsspezialisten Fortinetin der Lage, mit einem einzigen Befehl gleichzeitig die Website eines Schweizer Unternehmens aufzurufen und diese für Stunden lahmzulegen, was einen Schaden in Millionenhöhe verursachte.

Intelligente Zahnbürsten, die via Bluetooth mit dem Smartphone des Benutzers verbunden sind, bieten zwar den Komfort, den Reinigungszustand der Zähne direkt auf dem Handy zu überwachen, doch diese Vernetzung offenbart auch Schwachstellen. Da die Zahnbürsten selbst über keine WLAN-Funktion für die Internetverbindung verfügen, liegt die Vermutung nahe, dass die zugehörige App kompromittiert und für einen DDoS-Angriff (Distributed Denial of Service) missbraucht wurde.

Waschmaschine mit einem hohen Verbrauch an Daten.

Ein weiterer Vorfall, der Aufmerksamkeit erregte, betraf eine intelligente Waschmaschine der Marke LG. Ein Besitzer teilte über Twitter mit, dass sein Gerät täglich 3,66 GB an Daten verbrauchte, was Besorgnis über die Internetaktivitäten des Haushaltsgeräts auslöste. Nachdem er den Datentransfer über die Benutzeroberfläche seines Routers blockiert hatte, kam die Diskussion auf, ob das Gerät gehackt oder anderweitig manipuliert worden sein könnte. Als Ursache für den hohen Datenverbrauch stellte sich jedoch ein Fehler in der Firmware des Internet-Routers heraus, was sich nach einer Überprüfung durch andere Besitzer von LG-Waschmaschinen bestätigte, deren Geräte in der Regel weniger als 1 MB Daten pro Tag verbrauchten.

Die Sicherheit von Smart-Home-Geräten muss ernst genommen werden. In einer Welt, in der immer mehr Haushaltsgeräte "smart" werden, ist es unerlässlich, sich mit den Sicherheitsfunktionen des Routers zu befassen, um die Privatsphäre und die Sicherheit im eigenen Netzwerk zu wahren.

Vielleicht reicht ein einfacher Spiegel zur Erfolgskontrolle beim Zähneputzen und eine Waschmaschine, die nur an Wasser und Strom angeschlossen ist.

Nachtrag vom 07.02.2024:

So amüsant die Zahnbürstengeschichte auch klingt, Sicherheitsforscher halten sie für frei erfunden und reine PR von Fortinet. Den DDoS-Angriff auf ein Schweizer Unternehmen hat es offensichtlich nicht gegeben, Fortinet weigert sich, den Sicherheitsforschern Details zu dem Vorfall mitzuteilen und lehnt jeden Kommentar ab.

Aktienkurses von Fortinet in der Woche des PR-Stunts.
(Onvista-Screenshot)

Es gibt auch keine Nachrichten über einen solchen Angriff. Hätte Fortinet diesen Angriff erkannt, hätte man ihn über Social-Media-Accounts und Pressemitteilungen publik gemacht. Nichts davon ist geschehen.

Die Risiken von ungesicherten IoT-Geräten sind real, aber erfundene Geschichten sollten nicht verbreitet werden. Wir haben dies mit einem „Augenzwinkern“ auch getan und hoffen, das Bewusstsein für das Risiko geschärft zu haben.

Fortinet hätte die Geschichte richtigstellen können, um klarzustellen, dass sie nicht wahr ist, sondern nur ein Beispiel dafür, was potenziell passieren könnte. Stattdessen schwieg der IT-Dienstleister, genoss die Aufmerksamkeit und Medienpräsenz und erfreute sich an der Entwicklung des eigenen Aktienkurses.

Nachtrag vom 08.02.2024:

Fortinet bestätigt die Vorwürfe der Sicherheitsexperten:

"Es scheint, dass aufgrund von Übersetzungen die Erzählung zu diesem Thema so weit gedehnt wurde, dass hypothetische und tatsächliche Szenarien verschwimmen."

Was immer die Amerikaner unter "Übersetzungsfehler" verstehen, wenn der Chef der Schweizer Niederlassung einer Schweizer Zeitung ein Interview gibt und über einen Angriff auf ein Schweizer Unternehmen berichtet. Hängt sicherlich mit der US-Börsenaufsicht zusammen.