Τελικά χακαρίστηκαν τρια εκατομμύρια "έξυπνες οδοντόβουρτσες";

Τελικά χακαρίστηκαν τρια εκατομμύρια "έξυπνες οδοντόβουρτσες";

Του Davey Winder

Η είδηση σχετικά με μια παραβίαση τριών εκατομμυρίων έξυπνων οδοντόβουρτσων για την οργάνωση μιας κυβερνοεπίθεσης κατά μιας ελβετικής εταιρείας έχει γίνει viral κάνοντας το γύρο του διαδικτύου. 

Ωστόσο, πολλοί στον κλάδο της κυβερνοασφάλειας δυσκολεύονται να βρουν στοιχεία που να υποστηρίζουν την ιστορία.

Τι κρύβεται πίσω από την ιστορία των 3 εκατομμυρίων χακαρισμένων έξυπνων οδοντόβουρτσων;

Με μια αναζήτηση στο Google, θα βρει κανείς δεκάδες εφημερίδες έντυπες και διαδικτυακές να αναμεταδίδουν την ιστορία ότι τρία εκατομμύρια χακαρισμένες έξυπνες οδοντόβουρτσες χρησιμοποιήθηκαν για μια κυβερνοεπίθεση σε μια ελβετική ανώνυμη εταιρεία μέσω ενός botnet DDoS.

Ωστόσο, η είδηση αυτή προκάλεσε κάποιες αμφιβολίες στους γνώστες, ειδικά στα θέματα ασφάλειας, καθώς υπάρχουν πολύ λίγες λεπτομέρειες και μια σαφής έλλειψη τεχνικών εξηγήσεων για το πως δημιουργήθηκε το μεγαλύτερο δίκτυο υπολογιστών για την πραγματοποίηση επίθεσης σε άλλους υπολογιστές (botnet) που φτιάχτηκε ποτέ.

H ιστορία προέκυψε από την ελβετική εφημερίδα Aargauer Zeitung επικαλούμενη τον διευθυντή μηχανικό συστημάτων του ελβετικού παραρτήματος της Fortinet. Επικοινώνησα με τη  Fortinet για διευκρινίσεις σχετικά με την πηγή αυτής της  ιστορίας και θα ενημερώσω εάν μάθω νέα.

Ένας σεβαστός βετεράνος του κλάδου, ο Kevin Beaumont, πιο γνωστός ως GossitheDog στο διαδίκτυο, έσπευσε να ισχυριστεί ότι η ιστορία δεν ήταν αληθινή. Άλλοι, όπως ο Robert Graham, ErrataRob στο Twitter/X, διατηρούν επίσης τις επιφυλάξεις τους. 

Εν τω μεταξύ, κατόπιν αιτήματός μου, ο Ντιρκ Σρέιντερ, αντιπρόεδρος της έρευνας για την ασφάλεια στο Netwrix, έριξε μια ματιά στο αρχικό άρθρο που δημοσιεύτηκε στην ελβετική εφημερίδα Aargauer Zeitung. Ο Σρέιντερ μου είπε ότι το αρχικό άρθρο δεν αναφέρει κανένα τύπο ή μοντέλο οδοντόβουρτσας, το όνομα του θύματος ή του ύποπτου δράστη ή το κίνητρο πίσω από αυτή την επίθεση.

"Φαίνεται να είναι μια μάλλον γενική προειδοποίηση για την ανάγκη προστασίας οποιασδήποτε συσκευής, μεγάλης ή μικρής, που είναι συνδεδεμένη στο διαδίκτυο", λέει ο Σρέιντερ,  προσθέτοντας ότι "η αίσθησή μου είναι ότι αυτό είναι ένα θεωρητικό και κακώς εξηγημένο παράδειγμα".

Η αλήθεια πίσω από την ιστορία

Οι περισσότερες έξυπνες οδοντόβουρτσες έχουν δυνατότητα Bluetooth χαμηλής ενέργειας αντί για σύνδεση μέσω WiFi, αν και ορισμένες έχουν αυτή τη δυνατότητα. Ωστόσο, το αν είναι εφικτό ότι τρία εκατομμύρια θα μπορούσαν να είχαν χακαριστεί είναι πολύ συζητήσιμο. Χωρίς βάσιμα αποδεικτικά στοιχεία, τα οποία ζήτησα από τη Fortinet να παράσχει, οι περισσότεροι ειδήμονες θα συμφωνούσαν με τον Σρέιντερ ότι πρόκειται για κάτι "χαμένο στη μετάφραση".

Όχι ότι η υποκείμενη απειλή από τις λεγόμενες συσκευές Internet of Things δεν είναι κάτι που πρέπει να ληφθεί σοβαρά υπόψη. Είναι σίγουρα.

"Αν και η θεωρία είναι έγκυρη και επιθέσεις DDoS που καταχρώνται συσκευές λειτουργικής τεχνολογίας έχουν συμβεί στο παρελθόν", καταλήγει ο Σρέιντερ, "αυτό το είδος της αναφοράς δεν βοηθά στην ασφάλεια των έξυπνων συσκευών. Δεν παρέχει καμία συμβουλή για το πώς να συνδέσετε με ασφάλεια έξυπνες συσκευές χρησιμοποιώντας λειτουργίες ελέγχου ταυτότητας πολλαπλών παραγόντων ή κάτι παρόμοιο."

 

THE FUTURE OF DRIVING

Οταν η πολυτέλεια συναντά την τεχνολογική υπεροχή

Περισσότερα από Forbes

Πώς η Duolingo θέλει να αλλάξει την εκπαίδευση μέσω της τεχνητής νοημοσύνης

Ο δισεκατομμυριούχος ιδρυτής της εταιρείας θέλει να μετατρέψει την εφαρμογή σε έναν αυτοματοποιημένο AI δάσκαλο.

Πώς να "γονατίσεις" έναν "μονόκερο"

Απλήρωτοι λογαριασμοί, ανεκτέλεστες συμβάσεις και μια συνάντηση-Βατερλό με την Nvidia, έτσι ο Emad Mostaque "τορπίλισε" την Stability AI.

Τεχνητή νοημοσύνη: Υπάρχει πράγματι ένα "πρόβλημα" $600 δισ.;

Η Sequoia Capital άνοιξε μια ενδιαφέρουσα συζήτηση για το χρονοβόρο και περιπετειώδες project της ΤΝ.

UBITECH: Ποια είναι η ελληνική εταιρεία που φέρνει την τεχνητή νοημοσύνη στο Δημόσιο

Μετά τους Ψηφιακούς Βοηθούς "mAigov" και "mAiGreece", η εταιρεία ελπίζει ότι θα μπορέσει να προσφέρει λύσεις και στο κομμάτι της κοινωνικής ασφάλισης.

Το μεγάλο μπαράζ της Κίνας στη μάχη των τσιπ

Η τεχνολογία των ημιαγωγών αποτελεί ένα από τα βασικά πεδία μάχης του σινο-αμερικανικού εμπορικού πολέμου.

Η τεχνητή νοημοσύνη παρασύρει τον πλανήτη προς μια ενεργειακή κρίση

Τα data centers και τα δίκτυα μεταφοράς είναι ο βασικός "καταναλωτής" ενέργειας παγκοσμίως.

Το Starlink του Έλον Μασκ κερδίζει έδαφος στην ελληνική αγορά ίντερνετ

Σε έναν υπολογίσιμο παίκτη στην εγχώρια αγορά παροχής διαδικτύου εξελίσσεται σταδιακά το Starlink, το δορυφορικό ίντερνετ, το οποίο προσφέρεται από την SpaceX.

Neuralink: Πώς ο Elon Musk ανοίγει το "Κουτί της Πανδώρας" με τα εμφυτεύματα στον εγκέφαλο

Η έλλειψη διαφάνειάς του παραβιάζει επιστημονικούς - ηθικούς κανόνες και θέτει σοβαρά ερωτήματα.

2+4 μετοχές τεχνολογίας με αξιοπρόσεκτες μερισματικές αποδόσεις

Οι "Magnificent 7" βρίσκονται σε κορεσμό - επομένως μπορούμε να στραφούμε σε λιγότερο δημοφιλείς επιλογές.