Η ενημέρωση προστέθηκε παρακάτω με τη δήλωση της Fortinet
που
επιβεβαιώνει την αναφορά μας.
Μια ευρέως αναφερόμενη ιστορία ότι 3 εκατομμύρια ηλεκτρικές οδοντόβουρτσες παραβιάστηκαν με κακόβουλο λογισμικό για τη διεξαγωγή επιθέσεων κατανεμημένης άρνησης υπηρεσίας (
DDoS
) είναι πιθανόν ένα υποθετικό σενάριο αντί για μια πραγματική επίθεση.
Την περασμένη εβδομάδα, ελβετικό ειδησεογραφικό site
Aargauer Zeitung
δημοσίευσε μια ιστορία δηλώνοντας ότι ένας υπάλληλος της εταιρείας κυβερνοασφάλειας Fortinet είπε ότι 3 εκατομμύρια ηλεκτρικές οδοντόβουρτσες είχαν μολυνθεί με κακόβουλο λογισμικό Java για τη διεξαγωγή επιθέσεων DDoS εναντίον μιας ελβετικής εταιρείας.
«Η ηλεκτρική οδοντόβουρτσα είναι προγραμματισμένη με Java και οι εγκληματίες έχουν εγκαταστήσει απαρατήρητα κακόβουλο λογισμικό σε αυτήν – όπως σε 3 εκατομμύρια άλλες οδοντόβουρτσες», αναφέρει το άρθρο.
“Μία εντολή είναι αρκετή και οι τηλεκατευθυνόμενες οδοντόβουρτσες έχουν πρόσβαση ταυτόχρονα στον ιστότοπο μιας ελβετικής εταιρείας. Ο ιστότοπος καταρρέει και παραλύει για τέσσερις ώρες. Προκαλείται ζημιά εκατομμυρίων δολαρίων.”
Η ιστορία είναι δραματική και σίγουρα άξια ειδήσεων, αν είναι ακριβής, και άρχισε να σαρώνει σε άλλους ιστότοπους ειδήσεων τεχνολογίας χθες, με πολυάριθμες δημοσιεύσεις που καλύπτουν την υποτιθέμενη επίθεση χωρίς να επαληθεύουν την ιστορία.
Ωστόσο, υπάρχει ένα
πρόβλημα
με την ιστορία – δεν υπάρχει καμία καταγραφή ότι αυτή η επίθεση συνέβη ποτέ.
Η Fortinet, η οποία αποδόθηκε ως η πηγή του άρθρου, δεν έχει δημοσιεύσει καμία πληροφορία σχετικά με αυτήν την επίθεση και δεν έχει απαντήσει σε επανειλημμένα αιτήματα για σχολιασμό από την BleepingComputer από τότε που η ιστορία του “botnet οδοντόβουρτσας” έγινε viral χθες.
Μια επίθεση DDoS είναι όταν ένας εισβολέας στέλνει αρκετά αιτήματα ή δεδομένα σε έναν ιστότοπο για να υπερκαλύψει τους πόρους ή το εύρος ζώνης του, έτσι ώστε να μην μπορεί πλέον να δέχεται αιτήματα από νόμιμους επισκέπτες, καθιστώντας ουσιαστικά τον ιστότοπο άχρηστο.
Αυτός ο τύπος επίθεσης χρησιμοποιείται όλο και περισσότερο από hacktivists για να διαμαρτυρηθούν για τις δραστηριότητες μιας χώρας ή μιας επιχείρησης ή από παράγοντες απειλών που τους χρησιμοποιούν για να εκβιάσουν
επιχειρήσεις
.
Για τη διεξαγωγή αυτών των επιθέσεων, οι δρομολογητές, οι διακομιστές και οι συσκευές IoT παραβιάζονται με ωμή εξαναγκασμό ή χρήση προεπιλεγμένων κωδικών πρόσβασης ή με εκμετάλλευση ευπαθειών.
Μόλις μια συσκευή παραβιαστεί, εγκαθίσταται κακόβουλο λογισμικό για να το εντάξει ως μέρος του botnet DDoS και να το χρησιμοποιήσει σε επιθέσεις. Αυτές οι συσκευές στη συνέχεια χρησιμοποιούνται συλλογικά για την εκτόξευση ισχυρών επιθέσεων εναντίον ενός καθορισμένου στόχου.
Σύμφωνα με
Statista
περίπου 17 δισεκατομμύρια συσκευές IoT που είναι συνδεδεμένες στο Διαδίκτυο αναμένεται να συνδεθούν στο διαδίκτυο μέχρι το τέλος του
2024
, προσφέροντας ένα τεράστιο αποτύπωμα συσκευών που θα μπορούσαν ενδεχομένως να στρατολογηθούν σε botnet DDoS.
Ωστόσο, είναι αμφίβολο ότι 3 εκατομμύρια ηλεκτρικές οδοντόβουρτσες θα εκτεθούν στο διαδίκτυο ώστε να μπορούν να μολυνθούν από κακόβουλο λογισμικό.
Αντίθετα, αυτό ήταν πιθανότατα ένα υποθετικό σενάριο που μοιράστηκε η Fortinet με την εφημερίδα που παρεξηγήθηκε ή βγήκε εκτός πλαισίου για να δημιουργήσει μια ιστορία που αμφισβητείται ευρέως από ειδικούς σε θέματα ασφάλειας.
Επιπλέον, οι ηλεκτρικές οδοντόβουρτσες δεν συνδέονται απευθείας στο διαδίκτυο, αλλά χρησιμοποιούν Bluetooth για να συνδέονται με εφαρμογές για κινητά που στη συνέχεια ανεβάζουν τα δεδομένα σας σε πλατφόρμες που βασίζονται στον ιστό.
Αυτό σημαίνει ότι ένα τεράστιο hack όπως αυτό θα μπορούσε να είχε επιτευχθεί μόνο μέσω μιας επίθεσης στην αλυσίδα εφοδιασμού που έσπρωξε το κακόβουλο υλικολογισμικό στις συσκευές.
Ωστόσο, δεν υπάρχει καταγραφή που να συμβαίνει αυτό. Εάν συνέβαινε, θα ήταν μια πολύ μεγαλύτερη ιστορία από μια επίθεση DDoS.
Ενώ η ιστορία μιας οδοντόβουρτσας DDoS botnet που κατέρριψε έναν ιστότοπο είναι διασκεδαστική (και σχεδόν σίγουρα αναληθής), εξακολουθεί να είναι μια καλή υπενθύμιση ότι οι φορείς απειλών θα στόχευαν οποιαδήποτε συσκευή που εκτίθεται στο Διαδίκτυο.
Αυτό περιλαμβάνει δρομολογητές, διακομιστές, προγραμματιζόμενους λογικούς ελεγκτές (PLC), εκτυπωτές και κάμερες web.
Ως εκ τούτου, είναι σημαντικό για κάθε συσκευή που εκτίθεται στο Διαδίκτυο να έχει τις πιο πρόσφατες ενημερώσεις ασφαλείας και ισχυρούς κωδικούς πρόσβασης για να αποτρέψει τη στρατολόγηση τους σε botnet DDoS.
Τα καλά νέα είναι ότι πιθανότατα δεν θα είναι η οδοντόβουρτσά σας, οπότε συνεχίστε να βουρτσίζετε.
Ενημέρωση 24/07/24 5:45 μ.μ. ET:
Όπως ήταν αναμενόμενο, η Fortinet είπε στο BleepingComputer ότι αυτό ήταν ένα υποθετικό σενάριο και όχι μια πραγματική επίθεση.
“Για να διευκρινίσουμε, το θέμα των οδοντόβουρτσων που χρησιμοποιούνται για επιθέσεις DDoS παρουσιάστηκε κατά τη διάρκεια μιας συνέντευξης ως απεικόνιση ενός συγκεκριμένου τύπου επίθεσης και δεν βασίζεται σε έρευνα από το Fortinet ή το FortiGuard Labs. Φαίνεται ότι λόγω μεταφράσεων η αφήγηση για αυτό το θέμα έχει επεκταθεί σε σημείο που τα υποθετικά και τα πραγματικά σενάρια είναι ασαφή». – Fortinet.
Η FortiGuard Labs είπε επίσης στο BleepingComputer ότι δεν έχουν παρατηρήσει κανένα botnet IoT που να στοχεύει οδοντόβουρτσες ή παρόμοιες ενσωματωμένες συσκευές.
VIA:
bleepingcomputer.com
