Многие издания опубликовали сенсационные заголовки о том, что миллионы умных зубных щеток были использованы в DDoS-атаке против швейцарской компании, вызвав ущерб на миллионы евро. Однако вскоре выяснилось, что это неправда. Об этом пишет SecurityLab (издание тоже накануне опубликовало новость, которая впоследствии не подтвердилась).
Источником информации стала публикация в швейцарской газете Aargauer Zeitung, рассказывающая о том, как злоумышленники незаметно заразили вредоносным ПО на Java 3 миллиона электрических зубных щеток. Согласно статье, щетки одновременно перегрузили целевой сайт ложными запросами, что привело к его отключению на 4 часа.
Однако вскоре выяснилось, что данная история является вымыслом. Компания, занимающаяся информационной безопасностью Fortinet, упомянутая в статье как источник данных, не подтвердила факт проведения атаки.
Кроме того, эксперты считают маловероятным, чтобы электрические зубные щётки могли быть использованы для таких атак, поскольку они не подключаются напрямую к интернету, а взаимодействуют с мобильными приложениями через Bluetooth. Для осуществления массовой атаки потребовалось бы провести атаку на цепочку поставок и внедрить вредоносное программное обеспечение непосредственно в устройства, но никаких подтверждений такому сценарию не найдено.
Тем не менее, когда новость захватила уже значительную часть СМИ, специалисты Fortinet сообщили изданию BleepingComputer, что DDoS-атака с помощью зубных щёток была гипотетическим сценарием, а не реальным случаем. Компания уточнила, что тема использования зубных щеток для DDoS-атак была представлена во время интервью газете Aargauer Zeitung как иллюстрация конкретного типа атаки, а не основана на исследованиях Fortinet или FortiGuard Labs. Однако из-за неточностей перевода ситуация была искажена, и гипотетические сценарии были представлены как реальные.
Контекст
- В 2020 году команда исследователей из Университета Мэриленда продемонстрировала, что популярные бытовые роботы-пылесосы можно удаленно взломать и использовать в качестве микрофонов.
