هشدار: داستان مسواکهای هوشمند آلوده به بدافزار جعلی است!
On Tuesday, The Independent, Tom’s Hardware, and many other tech outlets reported on a story about how three million smart toothbrushes were used in a DDoS attack. The only problem? It “didn’t actually happen,” writes Jason Koebler via 404 Media. “There are no additional details about this apparent attack, and most of the article cites general research by a publicly traded cybersecurity company ca
هشدار! خبر حملهی هکری با ۳ میلیون مسواک هوشمند، جعلی است!
روز سهشنبه، بسیاری از رسانههای فناوری گزارش دادند که ۳ میلیون مسواک هوشمند در یک حملهی DDoS شرکت داشتهاند. اما مشکل اینجاست که اصلاً چنین اتفاقی نیفتاده است!
جیسون کوبلر در وبسایت ۴۰۴ مدیا مینویسد: «هیچ جزئیات دیگری در مورد این حملهی بهظاهر واقعی در دسترس نیست. بیشتر این نوشته به تحقیقات عمومی یک شرکت امنیت سایبری به نام فورتینت استناد میکند که طی سالهای گذشته دستگاههای هکشدهی «اینترنت اشیاء» را شناسایی کرده است. اما جستجو در وبسایت فورتینت هیچ تحقیق منتشرشدهی جدیدی در مورد هک شدن مسواکهای هوشمند را نشان نمیدهد.»
مقاله اصلی با عنوان «مسواکها حمله میکنند» با این جمله آغاز میشود: «او در حمام خانه است، اما بخشی از یک حملهی سایبری گسترده شده است. مسواک برقی او با جاوا برنامهریزی شده و مجرمان بدون اینکه کسی متوجه شود، بدافزار روی آن نصب کردهاند – همانطور که روی ۳ میلیون مسواک دیگر انجام دادهاند. فقط یک دستور کافی است و مسواکهای کنترل از راه دور همزمان به وبسایت یک شرکت سوئیسی دسترسی پیدا میکنند. سایت سقوط میکند و به مدت چهار ساعت فلج میشود. میلیونها دلار خسارت وارد میشود. این نمونه که شبیه یک سناریوی هالیوودی به نظر میرسد، واقعاً اتفاق افتاده است. این نشان میدهد که حملات دیجیتال چقدر متنوع شدهاند.»
خبر «۳ میلیون مسواک هوشمند هکشده» بیش از ۲۴ ساعت است که به اشتراک گذاشته شده و بهرغم تردیدهای گسترده کارشناسان امنیت سایبری، هیچ اطلاعات جدیدی در مورد آن منتشر نشده است. دو مدیر اجرایی فورتینت که در گزارش اولیه ذکر شدهاند به هیچ ایمیل و پیام لینكدین برای درخواست توضیح پاسخ ندادهاند و تیم روابط عمومی فورتینت نیز همینطور. نویسندهی داستان در روزنامهی آرگائور زایتونگ هم به درخواست اطلاعات بیشتر پاسخی نداده است.
با تماس با دفتر مرکزی فورتینت و درخواست صحبت با فرد مسئول روابط عمومی که در اعلامیهی درآمد آنها پس از انتشار خبر مسواکها معرفی شده بود، بهسرعت رد تماس شدم! این شرکت به توییت کردن در مورد موضوعات دیگر و نامرتبط ادامه میدهد و نه به بلپینگکامپیوتر و نه به پژوهشگران امنیتی زیادی که خواستار شواهد بیشتر برای وقوع این حمله هستند، پاسخی نداده است.
اگرچه مشخص نیست چه اتفاقی افتاده، فورتینت سالهاست که بهطور خاص در مورد خطرات مسواکهای متصل به اینترنت صحبت میکند و از آن بهعنوان نمونهای در سخنرانیهای پژوهشی خود استفاده کرده است.
در بیانیهای به ۴۰۴ مدیا، فورتینت عنوان کرده است: «برای شفافیت بیشتر، موضوع استفاده از مسواکها برای حملات DDoS در مصاحبهای بهعنوان نمونهای از یک نوع حملهی خاص مطرح شد و بر اساس تحقیقات فورتینت یا آزمایشگاههای فورتینِتگارد نیست. به نظر میرسد به دلیل ترجمهها، روایت این موضوع به سمتی کشیده شده که مرز بین سناریوهای فرضی و واقعی مخدوش شده است.»
پس به گفتهی کارشناسان، این حملهی بهظاهر واقعی با ۳ میلیون مسواک هوشمند تنها یک سناریوی فرضی بوده و تاکنون شواهدی دال بر وقوع آن یافت نشده است. مراقب انتشار سریع اخبار بدون بررسی منابع و صحت آنها باشید!