Блог компании Positive Technologies | Восстание машин отменяется, зубные щетки – не кибероружие

Как бы вы отреагировали, если бы узнали, что ваша зубная щетка может быть использована для хакерских атак? Звучит невероятно, но именно такой сюжет стал одним из главных на этой неделе в мире цифровых технологий. Газета Aargauer Zeitung опубликовала сенсационную новость о том, что миллионы умных зубных щеток были взломаны и использованы для проведения кибератаки против швейцарской компании. Новость быстро разлетелась по передовицам мировых СМИ, вызвав недоумение у читателей, и спровоцировав жаркие споры в экспертном сообществе. Однако вскоре выяснилось, что все это был фейк. Как такое могло случиться и кто стоит за этой провокацией?

Начало истории

Источником вирусных сообщений стала публикация в швейцарской газете Aargauer Zeitung, рассказывающая, как злоумышленники незаметно заразили вредоносным ПО на Java 3 миллиона электрических зубных щеток. В статье говорилось, что безобидные предметы личной гигиены по команде киберпреступника сразу превратились в «солдат» киберармии, перегрузив ложными запросами сайт швейцарской компании. В результате DDoS-атаки сайт был отключен на 4 часа, ущерб оценивается в миллионы долларов.

При этом ИБ-компания Fortinet, упомянутая в статье как источник информации, не подтвердила факт атаки официально. Пресс-служба компании долгое время хранила молчание, а в ее социальных сетях не появлялось никаких сообщений об инциденте. Попытки журналистов и исследователей в области кибербезопасности получить комментарии от Fortinet также не увенчались успехом.

Сомнения экспертов

ИБ-эксперты сразу начали высказывать сомнения в правдивости истории, так как ни название пострадавшей компании, ни марка участвовавших в атаке зубных щеток в публикации не назывались. Кроме того, специалисты не понимали, каким образом удалось сохранить в тайне детали столь масштабного инцидента.

Эксперты считают маловероятным, что электрические зубные щетки могли быть использованы в подобных атаках, поскольку они не подключаются напрямую к интернету, а взаимодействуют с мобильными приложениями через Bluetooth. Поэтому для осуществления столь массового взлома потребовалось бы провести атаку на цепочку поставок и внедрить вредоносное программное обеспечение непосредственно в устройства. И если бы данный инцидент произошел в действительности, по мнению специалистов, это была бы гораздо более громкая история, чем упомянутая в публикации DDoS-атака.

Реакция Fortinetи трудности перевода

Когда новость получила широкое распространение в СМИ, специалисты Fortinet сообщили изданию Bleeping Computer, что DDoS -атака с помощью зубных щеток была гипотетическим сценарием, а не реальным случаем. Компания уточнила, что тема использования зубных щеток для DDoS-атак была представлена ​​в ходе интервью с газетой Aargauer Zeitung как иллюстрация конкретного типа атаки, а не основана на исследованиях Fortinet или FortiGuard Labs. Однако из-за неточностей перевода ситуация была искажена, и гипотетические сценарии были представлены СМИ как реальные. В Fortinet также отметили, что исследователи не обнаружили каких-либо IoT-ботнетов, нацеленных на зубные щетки или аналогичные устройства.

Несмотря на то, что история является выдумкой, множество СМИ по всему миру все еще продолжают освещать событие с громкими заголовками, просто потому что это очень захватывающая и привлекательная новость.

ИБ-эксперт Грэма Клули отметил, что Fortinet могла бы сразу исправить ситуацию, ясно дав понять, что это не правда, а лишь пример того, что потенциально могло бы произойти. Однако вместо этого компания предпочла, скажем так, умолчать. «Возможно, Fortinet понравилось внимание и медийное освещение события, поскольку фейковая новость, ставшая вирусной, положительно повлияла на акции компании», — предполагает эксперт.



Заключение

Несмотря на то, что рассказ о киберпреступниках, взломавших миллионы смарт-щеток, оказался вымыслом, он все равно служит полезным уроком о том, что интернет-преступники не оставят в покое ни одно подключенное к сети устройство – будь то роутеры, серверы, ПЛК, принтеры или веб-камеры. Поэтому очень важно, чтобы все устройства, имеющих доступ к Интернету, имели последние обновления безопасности и были защищены надежными паролями, чтобы не дать хакерам возможности использовать их в своих целях.