Τελικά χακαρίστηκαν τρια εκατομμύρια "έξυπνες οδοντόβουρτσες";

Τελικά χακαρίστηκαν τρια εκατομμύρια "έξυπνες οδοντόβουρτσες";

Του Davey Winder

Η είδηση σχετικά με μια παραβίαση τριών εκατομμυρίων έξυπνων οδοντόβουρτσων για την οργάνωση μιας κυβερνοεπίθεσης κατά μιας ελβετικής εταιρείας έχει γίνει viral κάνοντας το γύρο του διαδικτύου. 

Ωστόσο, πολλοί στον κλάδο της κυβερνοασφάλειας δυσκολεύονται να βρουν στοιχεία που να υποστηρίζουν την ιστορία.

Τι κρύβεται πίσω από την ιστορία των 3 εκατομμυρίων χακαρισμένων έξυπνων οδοντόβουρτσων;

Με μια αναζήτηση στο Google, θα βρει κανείς δεκάδες εφημερίδες έντυπες και διαδικτυακές να αναμεταδίδουν την ιστορία ότι τρία εκατομμύρια χακαρισμένες έξυπνες οδοντόβουρτσες χρησιμοποιήθηκαν για μια κυβερνοεπίθεση σε μια ελβετική ανώνυμη εταιρεία μέσω ενός botnet DDoS.

Ωστόσο, η είδηση αυτή προκάλεσε κάποιες αμφιβολίες στους γνώστες, ειδικά στα θέματα ασφάλειας, καθώς υπάρχουν πολύ λίγες λεπτομέρειες και μια σαφής έλλειψη τεχνικών εξηγήσεων για το πως δημιουργήθηκε το μεγαλύτερο δίκτυο υπολογιστών για την πραγματοποίηση επίθεσης σε άλλους υπολογιστές (botnet) που φτιάχτηκε ποτέ.

H ιστορία προέκυψε από την ελβετική εφημερίδα Aargauer Zeitung επικαλούμενη τον διευθυντή μηχανικό συστημάτων του ελβετικού παραρτήματος της Fortinet. Επικοινώνησα με τη  Fortinet για διευκρινίσεις σχετικά με την πηγή αυτής της  ιστορίας και θα ενημερώσω εάν μάθω νέα.

Ένας σεβαστός βετεράνος του κλάδου, ο Kevin Beaumont, πιο γνωστός ως GossitheDog στο διαδίκτυο, έσπευσε να ισχυριστεί ότι η ιστορία δεν ήταν αληθινή. Άλλοι, όπως ο Robert Graham, ErrataRob στο Twitter/X, διατηρούν επίσης τις επιφυλάξεις τους. 

Εν τω μεταξύ, κατόπιν αιτήματός μου, ο Ντιρκ Σρέιντερ, αντιπρόεδρος της έρευνας για την ασφάλεια στο Netwrix, έριξε μια ματιά στο αρχικό άρθρο που δημοσιεύτηκε στην ελβετική εφημερίδα Aargauer Zeitung. Ο Σρέιντερ μου είπε ότι το αρχικό άρθρο δεν αναφέρει κανένα τύπο ή μοντέλο οδοντόβουρτσας, το όνομα του θύματος ή του ύποπτου δράστη ή το κίνητρο πίσω από αυτή την επίθεση.

"Φαίνεται να είναι μια μάλλον γενική προειδοποίηση για την ανάγκη προστασίας οποιασδήποτε συσκευής, μεγάλης ή μικρής, που είναι συνδεδεμένη στο διαδίκτυο", λέει ο Σρέιντερ,  προσθέτοντας ότι "η αίσθησή μου είναι ότι αυτό είναι ένα θεωρητικό και κακώς εξηγημένο παράδειγμα".

Η αλήθεια πίσω από την ιστορία

Οι περισσότερες έξυπνες οδοντόβουρτσες έχουν δυνατότητα Bluetooth χαμηλής ενέργειας αντί για σύνδεση μέσω WiFi, αν και ορισμένες έχουν αυτή τη δυνατότητα. Ωστόσο, το αν είναι εφικτό ότι τρία εκατομμύρια θα μπορούσαν να είχαν χακαριστεί είναι πολύ συζητήσιμο. Χωρίς βάσιμα αποδεικτικά στοιχεία, τα οποία ζήτησα από τη Fortinet να παράσχει, οι περισσότεροι ειδήμονες θα συμφωνούσαν με τον Σρέιντερ ότι πρόκειται για κάτι "χαμένο στη μετάφραση".

Όχι ότι η υποκείμενη απειλή από τις λεγόμενες συσκευές Internet of Things δεν είναι κάτι που πρέπει να ληφθεί σοβαρά υπόψη. Είναι σίγουρα.

"Αν και η θεωρία είναι έγκυρη και επιθέσεις DDoS που καταχρώνται συσκευές λειτουργικής τεχνολογίας έχουν συμβεί στο παρελθόν", καταλήγει ο Σρέιντερ, "αυτό το είδος της αναφοράς δεν βοηθά στην ασφάλεια των έξυπνων συσκευών. Δεν παρέχει καμία συμβουλή για το πώς να συνδέσετε με ασφάλεια έξυπνες συσκευές χρησιμοποιώντας λειτουργίες ελέγχου ταυτότητας πολλαπλών παραγόντων ή κάτι παρόμοιο."

 

Περισσότερα από Forbes

Το μεγάλο μπαράζ της Κίνας στη μάχη των τσιπ

Η τεχνολογία των ημιαγωγών αποτελεί ένα από τα βασικά πεδία μάχης του σινο-αμερικανικού εμπορικού πολέμου.

Η τεχνητή νοημοσύνη παρασύρει τον πλανήτη προς μια ενεργειακή κρίση

Τα data centers και τα δίκτυα μεταφοράς είναι ο βασικός "καταναλωτής" ενέργειας παγκοσμίως.

Το Starlink του Έλον Μασκ κερδίζει έδαφος στην ελληνική αγορά ίντερνετ

Σε έναν υπολογίσιμο παίκτη στην εγχώρια αγορά παροχής διαδικτύου εξελίσσεται σταδιακά το Starlink, το δορυφορικό ίντερνετ, το οποίο προσφέρεται από την SpaceX.

Neuralink: Πώς ο Elon Musk ανοίγει το "Κουτί της Πανδώρας" με τα εμφυτεύματα στον εγκέφαλο

Η έλλειψη διαφάνειάς του παραβιάζει επιστημονικούς - ηθικούς κανόνες και θέτει σοβαρά ερωτήματα.

2+4 μετοχές τεχνολογίας με αξιοπρόσεκτες μερισματικές αποδόσεις

Οι "Magnificent 7" βρίσκονται σε κορεσμό - επομένως μπορούμε να στραφούμε σε λιγότερο δημοφιλείς επιλογές.

Οι μετοχές της Meta σημειώνουν ρεκόρ - Πώς αναδύθηκαν από τη βουτιά του 77% και το φιάσκο του Metaverse

Η Meta κατέγραψε την Παρασκευή την υψηλότερη τιμή μετοχής όλων των εποχών.

Το gamification μέλλον της fintech και της τραπεζικής: 5 μαθήματα από το iGaming

Το gamification είναι εδώ και καιρό τομέας ενδιαφέροντος για τράπεζες και εταιρείες fintech.

Huawei Watch Ultimate Design και Huawei Watch GT4

Πολυτελή smartwatches υψηλής αισθητικής.

Η Huawei ορίζει τις τάσεις στα wearables

Σε μια φαντασμαγορική εκδήλωση στη Βαρκελώνη, η Huawei παρουσίασε το άμεσο προϊοντικό της μέλλον.

Πώς η Τεχνητή Νοημοσύνη ενισχύει την οικονομική απάτη και την κάνει πιο δύσκολο να εντοπιστεί

H τεχνητή νοημοσύνη εξοπλίζει τους απατεώνες με νέα ισχυρά όπλα.