27 de abril de 2024

Não, 3 milhões de escovas de dente elétricas não foram usadas em ataques DDoS

8 de fevereiro de 2024

Uma história amplamente divulgada de que 3 milhões de escovas de dente elétricas foram hackeadas com malware para conduzir ataques distribuídos de negação de serviço (DDoS) é provavelmente um cenário hipotético em vez de um ataque real.

Na semana passada, o site de notícias suíço  Aargauer Zeitung  publicou uma história afirmando que um funcionário da empresa de segurança cibernética Fortinet disse que 3 milhões de escovas de dente elétricas foram infectadas com malware Java para conduzir ataques DDoS contra uma empresa suíça.

“A escova de dentes elétrica é programada com Java, e os criminosos instalaram malware nela despercebidos – como em 3 milhões de outras escovas de dente”, diz o artigo.

“Basta um comando e as escovas de dente controladas remotamente acessam simultaneamente o site de uma empresa suíça. O site desaba e fica paralisado por quatro horas. Milhões de dólares em danos são causados.”

A história é dramática e definitivamente interessante, embora precisa, e começou ontem a varrer outros sites de notícias de tecnologia, com inúmeras publicações cobrindo o suposto ataque sem verificar a história.

No entanto, há um problema com a história: não há registo de que este ataque tenha acontecido.

A Fortinet, que foi atribuída como fonte do artigo, não publicou nenhuma informação sobre este ataque e não respondeu aos repetidos pedidos de comentários do BleepingComputer desde que a história da “botnet escova de dentes” se tornou viral ontem.

Um ataque DDoS ocorre quando um invasor envia solicitações ou dados suficientes a um site para sobrecarregar seus recursos ou largura de banda, de modo que ele não possa mais aceitar solicitações de visitantes legítimos, tornando o site efetivamente inutilizável.

Este tipo de ataque tem sido  cada vez mais utilizado por hacktivistas  para protestar contra as atividades de um país ou empresa ou por agentes de ameaças que  os utilizam para extorquir empresas .

Para conduzir esses ataques, roteadores, servidores e dispositivos IoT são invadidos por força bruta ou  usando senhas padrão , ou  explorando vulnerabilidades .

Depois que um dispositivo é comprometido, o malware é instalado para inscrevê-lo como parte de sua botnet DDoS e usá-lo em ataques. Esses dispositivos são então usados ​​coletivamente para lançar ataques poderosos contra um alvo específico.

De acordo com o  Statista , espera-se que aproximadamente 17 bilhões de dispositivos IoT conectados à Internet estejam conectados à Internet até o final de 2024, oferecendo uma enorme quantidade de dispositivos que poderiam ser potencialmente recrutados para botnets DDoS.

No entanto, é duvidoso que 3 milhões de escovas de dente elétricas sejam expostas à Internet para que possam ser infectadas com malware.

Em vez disso, este foi provavelmente um cenário hipotético partilhado pela Fortinet com o jornal que foi mal compreendido ou tirado do contexto para criar uma história que é amplamente contestada por especialistas em segurança.

Rob twittou

Além disso, as escovas de dente elétricas não se conectam diretamente à Internet, mas usam Bluetooth para conectar-se a aplicativos móveis que carregam seus dados para plataformas baseadas na web. 

Isso significa que um hack massivo como esse só poderia ter sido alcançado por meio de um ataque à cadeia de suprimentos que transferisse firmware malicioso para os dispositivos.

No entanto, não há registro de que isso tenha acontecido. Se assim fosse, seria uma história muito maior do que um ataque DDoS.

Remy Tweet

Embora a história de um botnet DDoS de escova de dentes derrubando um site seja divertida (e quase definitivamente falsa), ainda é um bom lembrete de que os agentes de ameaças teriam como alvo qualquer dispositivo exposto à Internet.

Isso inclui roteadores, servidores, controladores lógicos programáveis ​​(PLCs), impressoras e câmeras web.

Portanto, é essencial que qualquer dispositivo exposto à Internet tenha as atualizações de segurança mais recentes e senhas fortes para evitar que sejam recrutados para botnets DDoS.
A boa notícia é que provavelmente não será a sua escova de dentes, então continue escovando.

Atualização 07/02/24 17:45 ET:  Como esperado, Fortinet disse ao BleepingComputer que este era um cenário hipotético e não um ataque real.

“Para esclarecer, o tópico das escovas de dente usadas para ataques DDoS foi apresentado durante uma entrevista como uma ilustração de um determinado tipo de ataque, e não é baseado em pesquisas da Fortinet ou do FortiGuard Labs. Parece que, devido às traduções, a narrativa em este tópico foi ampliado ao ponto em que os cenários hipotéticos e reais ficam confusos.” – Fortinete.

O FortiGuard Labs também disse ao BleepingComputer que não observou nenhum botnet IoT direcionado a escovas de dente ou dispositivos embarcados semelhantes.

Fonte: BleepingComputer

Matérias Relacionadas

Novos ataques ‘SteganoAmor’ usam esteganografia para atingir 320 organizações em todo o mundo

16 de abril de 2024

Altos funcionários novamente recuam na proibição de pagamento de resgate

16 de abril de 2024

Campanha cibercriminosa espalha ladrões de informações, destacando riscos para jogos na Web3

15 de abril de 2024

Veja mais..

Na teia obscura, segredos médicos à venda

26 de abril de 2024

Criminosos colocam a venda bilhões de mensagens privadas de usuários do Discord

24 de abril de 2024

Estudo: Agente GPT-4 pode explorar vulnerabilidades não corrigidas

24 de abril de 2024

Siemens está trabalhando na correção de dispositivos afetados por bug do Firewall de Palo Alto

24 de abril de 2024

Vulnerabilidade de ‘confusão de dependência’ é encontrada no projeto Apache

23 de abril de 2024