Τελικά χακαρίστηκαν τρια εκατομμύρια "έξυπνες οδοντόβουρτσες";

Τελικά χακαρίστηκαν τρια εκατομμύρια "έξυπνες οδοντόβουρτσες";

Του Davey Winder

Η είδηση σχετικά με μια παραβίαση τριών εκατομμυρίων έξυπνων οδοντόβουρτσων για την οργάνωση μιας κυβερνοεπίθεσης κατά μιας ελβετικής εταιρείας έχει γίνει viral κάνοντας το γύρο του διαδικτύου. 

Ωστόσο, πολλοί στον κλάδο της κυβερνοασφάλειας δυσκολεύονται να βρουν στοιχεία που να υποστηρίζουν την ιστορία.

Τι κρύβεται πίσω από την ιστορία των 3 εκατομμυρίων χακαρισμένων έξυπνων οδοντόβουρτσων;

Με μια αναζήτηση στο Google, θα βρει κανείς δεκάδες εφημερίδες έντυπες και διαδικτυακές να αναμεταδίδουν την ιστορία ότι τρία εκατομμύρια χακαρισμένες έξυπνες οδοντόβουρτσες χρησιμοποιήθηκαν για μια κυβερνοεπίθεση σε μια ελβετική ανώνυμη εταιρεία μέσω ενός botnet DDoS.

Ωστόσο, η είδηση αυτή προκάλεσε κάποιες αμφιβολίες στους γνώστες, ειδικά στα θέματα ασφάλειας, καθώς υπάρχουν πολύ λίγες λεπτομέρειες και μια σαφής έλλειψη τεχνικών εξηγήσεων για το πως δημιουργήθηκε το μεγαλύτερο δίκτυο υπολογιστών για την πραγματοποίηση επίθεσης σε άλλους υπολογιστές (botnet) που φτιάχτηκε ποτέ.

H ιστορία προέκυψε από την ελβετική εφημερίδα Aargauer Zeitung επικαλούμενη τον διευθυντή μηχανικό συστημάτων του ελβετικού παραρτήματος της Fortinet. Επικοινώνησα με τη  Fortinet για διευκρινίσεις σχετικά με την πηγή αυτής της  ιστορίας και θα ενημερώσω εάν μάθω νέα.

Ένας σεβαστός βετεράνος του κλάδου, ο Kevin Beaumont, πιο γνωστός ως GossitheDog στο διαδίκτυο, έσπευσε να ισχυριστεί ότι η ιστορία δεν ήταν αληθινή. Άλλοι, όπως ο Robert Graham, ErrataRob στο Twitter/X, διατηρούν επίσης τις επιφυλάξεις τους. 

Εν τω μεταξύ, κατόπιν αιτήματός μου, ο Ντιρκ Σρέιντερ, αντιπρόεδρος της έρευνας για την ασφάλεια στο Netwrix, έριξε μια ματιά στο αρχικό άρθρο που δημοσιεύτηκε στην ελβετική εφημερίδα Aargauer Zeitung. Ο Σρέιντερ μου είπε ότι το αρχικό άρθρο δεν αναφέρει κανένα τύπο ή μοντέλο οδοντόβουρτσας, το όνομα του θύματος ή του ύποπτου δράστη ή το κίνητρο πίσω από αυτή την επίθεση.

"Φαίνεται να είναι μια μάλλον γενική προειδοποίηση για την ανάγκη προστασίας οποιασδήποτε συσκευής, μεγάλης ή μικρής, που είναι συνδεδεμένη στο διαδίκτυο", λέει ο Σρέιντερ,  προσθέτοντας ότι "η αίσθησή μου είναι ότι αυτό είναι ένα θεωρητικό και κακώς εξηγημένο παράδειγμα".

Η αλήθεια πίσω από την ιστορία

Οι περισσότερες έξυπνες οδοντόβουρτσες έχουν δυνατότητα Bluetooth χαμηλής ενέργειας αντί για σύνδεση μέσω WiFi, αν και ορισμένες έχουν αυτή τη δυνατότητα. Ωστόσο, το αν είναι εφικτό ότι τρία εκατομμύρια θα μπορούσαν να είχαν χακαριστεί είναι πολύ συζητήσιμο. Χωρίς βάσιμα αποδεικτικά στοιχεία, τα οποία ζήτησα από τη Fortinet να παράσχει, οι περισσότεροι ειδήμονες θα συμφωνούσαν με τον Σρέιντερ ότι πρόκειται για κάτι "χαμένο στη μετάφραση".

Όχι ότι η υποκείμενη απειλή από τις λεγόμενες συσκευές Internet of Things δεν είναι κάτι που πρέπει να ληφθεί σοβαρά υπόψη. Είναι σίγουρα.

"Αν και η θεωρία είναι έγκυρη και επιθέσεις DDoS που καταχρώνται συσκευές λειτουργικής τεχνολογίας έχουν συμβεί στο παρελθόν", καταλήγει ο Σρέιντερ, "αυτό το είδος της αναφοράς δεν βοηθά στην ασφάλεια των έξυπνων συσκευών. Δεν παρέχει καμία συμβουλή για το πώς να συνδέσετε με ασφάλεια έξυπνες συσκευές χρησιμοποιώντας λειτουργίες ελέγχου ταυτότητας πολλαπλών παραγόντων ή κάτι παρόμοιο."

 

Περισσότερα από Forbes

2+4 μετοχές τεχνολογίας με αξιοπρόσεκτες μερισματικές αποδόσεις

Οι "Magnificent 7" βρίσκονται σε κορεσμό - επομένως μπορούμε να στραφούμε σε λιγότερο δημοφιλείς επιλογές.

Οι μετοχές της Meta σημειώνουν ρεκόρ - Πώς αναδύθηκαν από τη βουτιά του 77% και το φιάσκο του Metaverse

Η Meta κατέγραψε την Παρασκευή την υψηλότερη τιμή μετοχής όλων των εποχών.

Το gamification μέλλον της fintech και της τραπεζικής: 5 μαθήματα από το iGaming

Το gamification είναι εδώ και καιρό τομέας ενδιαφέροντος για τράπεζες και εταιρείες fintech.

Huawei Watch Ultimate Design και Huawei Watch GT4

Πολυτελή smartwatches υψηλής αισθητικής.

Η Huawei ορίζει τις τάσεις στα wearables

Σε μια φαντασμαγορική εκδήλωση στη Βαρκελώνη, η Huawei παρουσίασε το άμεσο προϊοντικό της μέλλον.

Πώς η Τεχνητή Νοημοσύνη ενισχύει την οικονομική απάτη και την κάνει πιο δύσκολο να εντοπιστεί

H τεχνητή νοημοσύνη εξοπλίζει τους απατεώνες με νέα ισχυρά όπλα.

Wall: Το δύσκολο καλοκαίρι των "Magnificent-7" - Έχασαν κεφαλαιοποίηση $148 δισ.

Στον αντίποδα 4 πετρελαϊκές σημείωσαν ράλι άνω του 28% έκαστη.

Apple: Τα αποκαλυπτήρια του νέου iPhone 15

Τα χαρακτηριστικά του νέου iPhone καθώς και του νέου smartwatch της σειράς 9.

ΕΕ: Μια συγχώνευση-ορόσημο ή πώς θα αποκτήσει τηλεπικοινωνιακούς κολοσσούς αντίστοιχους εκείνων ΗΠΑ - Κίνας

Η συμφιλίωση του υγιούς ανταγωνισμού και της συγκέντρωσης του κλάδου τίθεται επί τάπητος.

Brive: Νέος γύρος χρηματοδότησης για τη startup που ενώνει φοιτητές και πανεπιστήμια

Έναν νέο γύρο χρηματοδότησης, ύψους 350 χιλ. ευρώ, πραγματοποιεί αυτή την περίοδο η Brive.

Η άνοδος και η πτώση του "υπεραγωγού" που καθήλωσε το διαδίκτυο

Το LK-99 έγινε viral αλλά δεν ανταποκρίθηκε στις επαναστατικές δυνατότητες της υπεραγώγιμης τεχνολογίας.