cyber-spazzolino : botnet con 3 milioni di spazzolini elettrici? Bufala !
Spazzolini Haker
cyber-spazzolino – Una banda di hacker ha creato una BotNet con 3 milioni di spazzolini elettrici? La risposta è: No, ma sareste stati perdonati se aveste creduto che fosse così da quando, all’inizio di questa settimana, una notizia virale ha fatto il giro del mondo sostenendo che fosse così.
La notizia in questione è stata pubblicata da un giornale svizzero, Aargauer Zeitung, e sosteneva che tre milioni di spazzolini elettrici erano stati collegati a una botnet, che è stata poi utilizzata dai criminali informatici per effettuare un attacco DDoS finanziariamente dannoso sul sito web di un’azienda svizzera. La fonte della notizia erano i ricercatori di Fortinet, una nota azienda di sicurezza con sede in California.
Questa storia, che sembrava abbastanza folle da essere vera, è stata successivamente ripresa da numerosi media di lingua inglese, tra cui Tom’s Hardware, ZDNet e altri ancora. C’era una certa logica in tutto ciò. I criminali informatici possono essere molto creativi quando si tratta di utilizzare hardware intelligente per costruire reti maligne; i criminali informatici di Mirai hanno utilizzato oltre 100.000 dispositivi intelligenti per costruire una delle botnet più famigerate di sempre. Perché non utilizzare uno o due spazzolini intelligenti?
Nota
Il problema, però, è che non tutti i dispositivi intelligenti sono uguali. La storia dello spazzolino da denti si è sgretolata dopo che esperti di sicurezza su X hanno iniziato a esprimersi sulla ridicolezza di questo scenario. Alcuni hanno detto che era impossibile, dato che gli spazzolini intelligenti si connettono tramite Bluetooth, non tramiteWiFi. Una storia di 404 Media citava scettici esperti di sicurezza, che mettevano in dubbio la validità della narrazione.
Ora, la storia è stata ufficialmente dichiarata falsa, povero cyber-spazzolino!
Secondo Fortinet, i giornalisti svizzeri che hanno diffuso inizialmente la storia hanno interpretato male i loro ricercatori. Questo, durante un’intervista che ha poi portato i media statunitensi a riprendere acriticamente la falsa narrazione e a diffonderla ulteriormente. In una dichiarazione condivisa con ZDNet, Fortinet ha chiarito che l’incidente dello spazzolino non è effettivamente accaduto, ed era più un esperimento mentale che altro:
“Per chiarire, l’argomento degli spazzolini da denti utilizzati per attacchi DDoS è stato presentato durante un’intervista come illustrazione di un dato tipo di attacco, e non si basa su ricerche di Fortinet o FortiGuard Labs. Sembra che a causa delle traduzioni la narrazione su questo argomento sia stata estesa fino al punto in cui scenari ipotetici e reali si sono fusi.”
Beh, povero giornalista
Commentare la cybersecurity come giornalista può essere complicato , se non skillato e formato. Molte storie vengono presentate come ricerche da parte di aziende di sicurezza. Queste aziende sono incentivate ad esagerare un po’ nei loro risultati di ricerca per ottenere più attenzione per il loro business. Infatti, il giornale svizzero al centro del dramma dello spazzolino ha ora dichiarato che la colpa è di Fortinet per aver falsamente sostenuto che la storia fosse vera. Il giornale afferma, in una dichiarazione pubblicata sul suo sito web, che la scusa di un “errore di traduzione” è, di per sé, inventata:
“Quello che la sede di Fortinet in California sta ora chiamando un “problema di traduzione” suonava completamente diverso durante la ricerca. I rappresentanti svizzeri di Fortinet hanno descritto il caso dello spazzolino come un vero attacco DDoS in un incontro che ha discusso le minacce attuali…
Fortinet ha fornito dettagli specifici: informazioni su quanto tempo l’attacco ha messo giù il sito web di un’azienda svizzera; un’idea di quanto fosse grande il danno. Fortinet non ha voluto rivelare quale fosse l’azienda per considerazione dei suoi clienti.
Il testo è stato inviato a Fortinet per la verifica prima della pubblicazione. La dichiarazione che si trattava di un caso reale che era realmente accaduto non è stata contestata ne negata”