Hackers criaram uma rede de bots a partir de 3 milhões de escovas de dentes elétricas?
Ficou viral e foi notícia em muitos órgãos de comunicação social. Mas será que, de facto, um grupo de hackers conseguiu criar uma rede de bots a partir de três milhões de escovas de dentes elétricas?
A história foi publicada por um jornal suíço, o Aargauer Zeitung, e afirmava que três milhões de escovas de dentes elétricas tinham sido ligadas a uma rede de bots, que foi depois utilizada por cibercriminosos para conduzir um ataque DDoS financeiramente prejudicial no site de uma empresa suíça.
A fonte da história, que ficou viral na Internet e foi reproduzida por diversos meios de comunicação social, eram investigadores da Fortinet, uma conhecida empresa de segurança sediada na Califórnia.
Segundo partilhado, agora, pela imprensa, esta história das escovas de dentes foi desmanchada, depois de se começar a perceber que, apesar de engraçado, o cenário era impossível, dado que as escovas de dentes inteligentes se ligam por via do Bluetooth e não pela Internet. Um artigo do 404 Media citou especialistas em segurança céticos, que puseram em causa a validade da narrativa.
Agora, a história foi provada falsa. De acordo com a Fortinet, os jornalistas suíços que espalharam a história interpretaram mal os investigadores durante uma entrevista. Os meios de comunicação norte-americanos pegaram, depois, na falsa narrativa e a fizeram-na circular.
Numa declaração partilhada com a ZDNet, a Fortinet esclareceu que o incidente da escova de dentes não tinha realmente acontecido e que era mais uma experiência de pensamento do que qualquer outra coisa:
Para esclarecer, o tópico das escovas de dentes usadas para ataques DDoS foi apresentado durante uma entrevista como uma ilustração de um determinado tipo de ataque e não se baseia em pesquisas da Fortinet ou do FortiGuard Labs. Parece que, devido às traduções, a narrativa sobre este tópico foi extrapolada ao ponto de os cenários hipotéticos e reais se confundirem.
Porém, o jornal suíço no centro do drama da escova de dentes veio, entretanto, a público culpar a Fortinet por ter afirmado falsamente que a história era real. O jornal afirma, numa declaração, que a desculpa de um "erro de tradução" é, ela própria, inventada:
[Traduzido de Alemão pelo Google Translate, segundo o Gizmodo] Aquilo a que a sede da Fortinet na Califórnia chama agora um "problema de tradução" soou completamente diferente durante a investigação: os representantes suíços da Fortinet descreveram o caso da escova de dentes como um verdadeiro DDoS numa reunião em que foram discutidas as ameaças atuais...
A Fortinet forneceu pormenores específicos: informações sobre o tempo que o ataque demorou a derrubar o sítio Web de uma empresa suíça; uma ordem de grandeza da dimensão dos danos. A Fortinet não quis revelar de que empresa se tratava por consideração para com os seus clientes.
O texto foi submetido à Fortinet para verificação antes da publicação. A declaração de que se tratava de um caso real que aconteceu de facto não foi contestada.
Ricardo Neves, Marketing Manager na ESET considera que...
O crescimento massivo de dispositivos IoT é a oportunidade perfeita para os cibercriminosos criarem o caos entre utilizadores e empresas. Neste caso, através de um simples ataques DDoS.
Os dispositivos IoT são muitas vezes produzidos com poucas funcionalidades de segurança, pelo que o consumidor está, em alguns casos, em risco. As atualizações de segurança tendem a ser também pouco frequentes, deixando o dispositivo e o seu proprietário vulneráveis. É essencial que os consumidores percebam que estes dispositivos estão ligados à internet e consequentemente, podem acarretar riscos.
Agora, resta aguardar por mais esclarecimentos.
Esta notícia pode não ser verdade, mas existe muitos bots que usam equipamentos IOT que temos em casa.
Ultimamente até nas boxs Android chinocas baratas que se compra na China, maior parte fazem parte de rede de bots que além de servir para ataques (ddos) também fazem scan da rede interna e executam ataques internos quando detetam equipamentos com vulnerabilidades.
Escovas de dentes não, mas basicamente tudo o que se conecta á internet basicamente pode ser usado como bot. Ainda há pouco tempo vi uns tipos do CCC a criar uma rede de bots dentro de um Starbucks, e segundo um deles, a partir do momento em que esses equipamentos se liguem a qualquer rede, podem infectar os equipamentos aí ligados. Isto sem que ninguém se aperceba de tal.
É algo muito usado por hackers. Basta um telemóvel, ligam-se a uma rede pública (ou privada), identificam os equipamentos ligados e usam coisas tão simples como as redes sociais, telegram, X e outras redes de comunicação. 100% possuem gaziliões de falhas, que permitem aceder ao telemóvel.
Ainda hoje é muito usada para minerar criptomoedas, em que o utilizador aproveita todos os membros ligados para minerar pacotes e receber pelo serviço. Há 4 anos atrás, até os proprietários de locais muito frequentados ás usavam para minerar em todos os equipamentos disponíveis. Era a forma usada para ataques DDOS, que evoluiu para passar despercebida.
por isso eu nunca comprei nada de lojas desconhecidas e nem comprei nada da xiaomi !
tenho coisas da LG, Pioneer, Asus, Samsung, Apple, Nvidea e canon