Нюанс: не было трех миллионов сайтов о зубных щетках Java — Компьютер — Новости

Миллионы зубных щеток заполонили Интернет! DDoS-атака из вашей ванной звучит довольно устрашающе, если верить различным СМИ. Но история о ботнете с зараженными вредоносным ПО зубными щетками, похоже, основана главным образом на неверных предположениях.

какова история?

Ранее на этой неделе несколько крупных СМИ сообщили о поразительной истории: миллионы зубных щеток предположительно были взломаны и использованы в DDoS-атаке. Эту историю подхватили не только крупные новостные сайты со значительным охватом, такие как Независимый, но и через авторитетные технические средства массовой информации. Эта история была подхвачена ранее, среди прочего устройства Тома, Знет И Голем. Поразительно, что ни одно из этих СМИ не предоставило подробностей о нападении, однако оно получило широкое распространение.

История изначально происходит от Местная швейцарская газета, Aargau Zeitung, Кантональная газета Аргау. В этой статье, опубликованной за платным доступом, приводятся некоторые громкие примеры «киберриска» IoT-устройств, скрытые под заголовком об «атаках с помощью зубной щетки». В статье обсуждается несколько примеров, приписываемых Стефану Цугеру, руководителю отдела технологий швейцарского филиала охранной компании Fortinet. В нем говорится, что «три миллиона электрических зубных щеток, работающих на Java, были заражены вредоносным ПО». Они якобы были включены в ботнет, который позже атаковал сайт швейцарской компании. Сообщается, что в результате DDoS-атаки сайт был отключен на четыре часа, причинив «ущерб в миллионы долларов».

Зубная щетка с явой

Сама эта история удивляет. Потому что зубная щетка «работает на Java»? Это кажется надуманным; Какие сложные задачи должна выполнять зубная щетка, требующие такого сложного языка программирования? Причем эта зубная щетка обычно подключается к Интернету не напрямую, а через Bluetooth. Их невозможно просто захватить в ходе DDoS-атаки.

Газета описывает эту историю, но не приводит никаких подробностей. Неизвестно, на какую компанию была нацелена атака, действительно ли Fortinet обнаружила атаку, с каким ботнетом она, как утверждается, была связана и были ли, например, переданы контрольный код или образцы.

Глядя на остальную часть статьи, это кажется маловероятным. Газета приводит и другие сомнительные утверждения, которые она приписывает Fortinet. Например, в статье упоминается, что ресторан был взломан через изображение в электронном письме, но в статье также отмечается, что Fortinet «подключила компьютер к Интернету без какой-либо защиты», который был «заражен» в течение двадцати минут. Он использовал некоторые термины, такие как искусственный интеллект, которые делают DDoS-атаки более опасными без каких-либо доказательств, и ясно, что Aargauer Zeitung слышала звон колокола, но не знает точно, где он звонит.

перевод

Теперь Fortinet в своем ответе, включая ответ на Tom's Hardware, заявляет, что эта история на самом деле не совсем правдива. «Пример зубной щетки, использованной в DDoS-атаке, был использован в ходе интервью как иллюстрация конкретного типа атаки. Он не основан на исследованиях, проведенных Fortinet или FortiGuard Labs. Похоже, что путем перевода гипотетических и реальных сценариев он перепутали», — пишет компания. Большинство крупных изданий с тех пор обновили эту статью, и ZDNet также имеет эту статью. Полностью переписанНе говоря уже о том, что в оригинальной статье был текст «Нет, мы не шутим».

В целом история с умной зубной щеткой кажется вырванной из контекста, а некоторые средства массовой информации приумножили ее, чем она была на самом деле. Но, как пишут многие из этих СМИ, идея ботнетов, злоупотребляющих устройствами IoT, не нова. Ботнеты, подобные Mirai, существуют с 2016 года и до сих пор создают проблемы, захватывая плохо защищенные устройства IoT. А зубная щетка, не говоря уже о трех миллионах? Это еще не слишком далеко.