یه خبری تو اینترنت بصورت گسترده پخش شده که هکرها سه میلیون مسواک هوشمند رو آلوده به بدافزار کردن تا ازش در حملات DDOS استفاده کنن.
هفته گذشته یه سایت خبری سوئیسی بنام Aargauer Zeitung یه مطلبی نوشته بود مبنی بر اینکه یکی از کارمندان Fortinet گفته که سه میلیون مسواک هوشمند به یه بدافزاری جاوایی آلوده شده و در حملات DDOS علیه یه شرکت سوئیسی استفاده شده.
تو این مقاله اومده که : مسواک هوشمند با جاوا برنامه نویسی شده و مجرمان روی 3 میلیون مسواک بدافزار نصب کردن. با یک دستور همه ی مسواک ها از راه دور به سایت سوئیسی دسترسی پیدا میکنن. سایت پایین میاد و به مدت 4 ساعت مختل میشه و میلیون ها دلار خسارت وارد میکنه.
این یه داستان علمی تخیلی هست و قطعا ارزش خبری داره اگه درست باشه، و چند روزی هست که در سایتهای مختلف در حال انتشاره، بدون اینکه اصل ماجرا رو بررسی و تایید کنن.
این داستان یه مشکلی داره و اون اینکه ، هیچ موردی از چنین حمله ای در واقعیت ثبت نشده.
حمله ی DDOS اینجوریه که مهاجم درخواست یا داده های زیادی رو به سمت یه سایت ارسال میکنه که منابع یا پهنای باند اون سایت رو تحت الشعاع قرار میده ، تا بازدید کنندگان قانونی نتونن از سایت استفاده کنن و در نتیجه سایت دچار اختلال میشه.
اغلب توسط هکتیویست ها برای اعتراض استفاده میشه اما بازیگران تهدید هم از این حملات برای دریافت باج به ازای قطع حملات استفاده میکنن.
در این حملات معمولا روترها ، سرورها و دستگاههای اینترنت اشیاء که دارای پسورد پیش فرض هستن، هک و روشون یه بدافزاری نصب میشه تا اونارو بعنوان بات نت DDOS ثبت کنه. در ادامه مهاجم با استفاده از همه این دستگاهها، حمله ی خودش رو روی یه هدف انجام میده.
طبق برآورد Statista ، تقریبا 17 میلیارد دستگاه IoT تا پایان سال 2024 به اینترنت متصل میشن که میتونن ارتش عظیمی از بات نت های DDOS رو ایجاد کنن.
با این حال بعیده که 3 میلیون مسواک هوشمند به اینترنت وصل بشن و هدف بدافزار قرار بگیرن.
به احتمال زیاد این یه داستان تخیلی هست که فورتی نت با روزنامه به اشتراک گذاشته و بین کارشناسان امنیتی مورد بحث قرار گرفته و منجر به سوء تفاهم شده.
مسواک های هوشمند بطور مستقیم به اینترنت وصل نمیشن و در عوض از بلوتوث برای اتصال به برنامه های تلفن همراه استفاده میکنن و از طریق این برنامه ها، داده ها رو در پلتفرم های وب آپلود میکنن.
بنابراین اگه هک بزرگی رخ بده، احتمالا از طریق حملات زنجیره تامین قابل انجامه که فریمور مسواک رو هدف قرار بدن.
اما واقعیت اینه که یه همچین اتفاقی در واقعیت اتفاق نیافتاده و اگه اتفاق افتاده بود، مثل بمب صدا میکرد.
در حالیکه داستان بات نت مسواک علیه یه سایت ، میتونه سرگرم کننده باشه ، اما این واقعیت رو نشون میده که بازیگران تهدید میتونن هر دستگاه در معرض اینترنت رو هدف قرار بدن. این میتونه شامل روترها، PLCها ، دوربین ها، چاپگرها و سرورها باشه.
بنابراین هر دستگاهی که از طریق اینترنت قابل مشاهده هست، باید از پسوردهای امن استفاده کنه و همیشه آخرین بروزرسانی ،روش اعمال بشه.
Fortinet که بعنوان منبع اصلی مقاله معرفی شده، گفته که این یه سناریوی فرضی هست که بعنوان یه سناریوی حمله ارائه شده و براساس تحقیقات FortiGuard Labs و Fortinet نیست. احتمالا بدلیل ترجمه بد، از کاه کوه ساختن.
FortiGuard Labs همچنین تاکید کرده که هیچ بات نت اینترنت اشیاء هیچ مسواک یا دستگاه مشابه رو هدف قرار نداده.
پس با خیال راحت ، میتونیم مسواک بزنیم .