Uma história sobre a suposta invasão a uma empresa usando uma botnet formada por escovas de dente hackeadas circulou bastante na última semana. Dias depois, porém, começam a aparecer evidências de que ela não é verdadeira.
Tudo começou quando o jornal suíço Aargauer Zeitung publicou uma matéria sobre um possível ataque de negação de serviço (DDoS) de enormes proporções contra uma empresa local.
O fato mais surpreendente é que, para isso, foi utilizada uma botnet composta de 3 milhões de escovas de dente inteligente “sequestradas” e ordenadas a acessar o servidor da vítima.
O caso repercutiu bastante no meio da cibersegurança, com vários comentários de pessoas surpresas com a audácia dos invasores e de como estamos vulneráveis atualmente ao utilizar tantos dispositivos conectados.
Entretanto, novas evidências obtidas pelo site Bleeping Computer dão a entender que a história é falsa e nem sequer foi apresentada como verdadeira pela Fortinet, empresa de segurança que serviu de fonte para a reportagem original.
Por que essa história é provavelmente falsa?
As pistas sobre a falta de veracidade no caso começam com a leitura do texto original. A reportagem não traz muitos detalhes concretos, como o nome da empresa invadida ou a marca da escova de dente — citada como “elétrica” e não “inteligente”.
Modelos modernos de escovas de dente possuem um pequeno motor e conexão com a internet.Fonte: GettyImages
Também não há detalhes sobre como a invasão de fato ocorreu. Para um número tão grande de objetos iguais serem usados como botnet, primeiro seria necessário enviar uma atualização de um firmware malicioso a todos esses dispositivos, controlando então toda a legião de escovas.
Em um comunicado enviado ao Bleeping Computer, a Fortinet comentou que usou o caso durante uma entrevista apenas como “uma ilustração de um tipo de ataque” e não um ataque real “baseado em pesquisas”. A companhia disse ainda que não detectou atividades de botnets conhecidas envolvendo esses aparelhos.
A hipótese mais provável, portanto, é de algum erro de tradução, interpretação ou comunicação entre o jornal e a Fortinet, que acabou virando um “telefone sem fio” e transformou um exemplo em um falso incidente.
Por outro lado, o jornalista responsável pelo artigo original também se pronunciou. O veículo insiste que a história foi apresentada como um exemplo real e revisada pela própria companhia de cibersegurança.
Fonte: Tecmundo