Hackers estão realmente invadindo escovas de dente elétricas? Entenda o caso

Hackers estão realmente invadindo escovas de dente elétricas? Entenda o caso

Uma história sobre a suposta invasão a uma empresa usando uma botnet formada por escovas de dente hackeadas circulou bastante na última semana. Dias depois, porém, começam a aparecer evidências de que ela não é verdadeira.

Tudo começou quando o jornal suíço Aargauer Zeitung publicou uma matéria sobre um possível ataque de negação de serviço (DDoS) de enormes proporções contra uma empresa local.

O fato mais surpreendente é que, para isso, foi utilizada uma botnet composta de 3 milhões de escovas de dente inteligente “sequestradas” e ordenadas a acessar o servidor da vítima.

O caso repercutiu bastante no meio da cibersegurança, com vários comentários de pessoas surpresas com a audácia dos invasores e de como estamos vulneráveis atualmente ao utilizar tantos dispositivos conectados.

Entretanto, novas evidências obtidas pelo site Bleeping Computer dão a entender que a história é falsa e nem sequer foi apresentada como verdadeira pela Fortinet, empresa de segurança que serviu de fonte para a reportagem original.

Por que essa história é provavelmente falsa?

As pistas sobre a falta de veracidade no caso começam com a leitura do texto original. A reportagem não traz muitos detalhes concretos, como o nome da empresa invadida ou a marca da escova de dente — citada como “elétrica” e não “inteligente”.

Modelos modernos de escovas de dente possuem um pequeno motor e conexão com a internet.Modelos modernos de escovas de dente possuem um pequeno motor e conexão com a internet.Fonte:  GettyImages 

Também não há detalhes sobre como a invasão de fato ocorreu. Para um número tão grande de objetos iguais serem usados como botnet, primeiro seria necessário enviar uma atualização de um firmware malicioso a todos esses dispositivos, controlando então toda a legião de escovas.

Em um comunicado enviado ao Bleeping Computer, a Fortinet comentou que usou o caso durante uma entrevista apenas como “uma ilustração de um tipo de ataque” e não um ataque real “baseado em pesquisas”. A companhia disse ainda que não detectou atividades de botnets conhecidas envolvendo esses aparelhos.

A hipótese mais provável, portanto, é de algum erro de tradução, interpretação ou comunicação entre o jornal e a Fortinet, que acabou virando um “telefone sem fio” e transformou um exemplo em um falso incidente.

Por outro lado, o jornalista responsável pelo artigo original também se pronunciou. O veículo insiste que a história foi apresentada como um exemplo real e revisada pela própria companhia de cibersegurança.

source

@nvgazeta.com

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

plugins premium WordPress