Source: Slashdot
周二,《独立报》,《汤姆硬件》和其他许多科技媒体报道了一个关于300万个智能牙刷被用于DDoS攻击的故事。唯一的问题是,“这事实际上并没有发生”,Jason Koebler通过404 Media写道。关于这次袭击没有其他细节,并且大部分的文章都援引了一家名为Fortinet的公共交易网络安全公司的研究。该公司多年来一直在检测恶意劫持的物联网设备,并在Fortinet的网站上搜索,没有发现关于被黑客攻击的智能牙刷的最新发布研究。报道中称:“这篇名为‘牙刷正在攻击’的原文,以以下段落开头:“她在浴室里,但她是大规模网络攻击的一部分。这款电动牙刷是用Java程序编写的,而犯罪分子在上面不知不觉地安装了恶意软件,就像在其他300万只牙刷上一样。
一条命令就足以使远程控制的牙刷同时访问瑞士一家公司的网站。该网站崩溃并被迫停工四个小时。造成了数百万美元的损失。这个看起来像好莱坞情节的案例实际上发生了。它展示了数字攻击的多样性。
这个“300万台被黑的智能牙刷”的故事现在已经传播了超过24个小时,尽管安全行业的人们普遍对其持怀疑态度,但并没有任何新信息浮出水面。原始报道中引用的两名Fortinet高管没有回应一封电子邮件和一条LinkedIn信息以寻求澄清,Fortinet的公关团队也没有回应。Aargauer Zeitung的作者也没有回应要求提供更多信息。我给Fortinet的总部打电话,要求与其在牙刷新闻开始传播后发布的关于收益的新闻稿中列出的公关人员交谈,并迅速被挂断了电话。该公司继续在twitter上发布与此无关的其他内容。
他们没有回应BleepingComputer,也没有回应许多要求进一步证明这是否真实发生的安全研究人员。我们不知道这是如何发生的,但Fortinet多年来一直在专门谈论互联网连接的牙刷的危险,并将其作为研究员演讲的一个例子。Fortinet在给404 Media的一份声明中说:“为了澄清,关于使用牙刷进行DDoS攻击的话题在一次采访中被提到,作为一种攻击方式的说明,并且并非基于Fortinet或FortiGuard Labs的研究。由于翻译问题,这一话题的叙述已经被夸大到了虚构与实际情况模糊不清的地步。。
一篇关于被黑的智能牙刷的报道在网络上广泛传播,然而这个故事事实上并不属实,给我们提供了一个教训,不能盲目相信所有的新闻和信息。