Правда ли, что 3 млн умных зубных щёток провели DDoS-атаку на сайт швейцарской компании?
В феврале 2024 года в интернете разошлась новость о хакерах, которые якобы взломали 3 млн умных зубных щёток, объединили их в ботнет и на несколько часов обрушили сайт некой крупной швейцарской компании. Мы решили проверить, достоверны ли такие сведения.
Спойлер для ЛЛ: неправда
Новость начала распространяться в Рунете 7 февраля. О том, что хакеры заразили вредоносным ПО зубные щётки и благодаря этому провели успешную кибератаку, написали как российские федеральные СМИ (в частности, Lenta.ru, «Российская газета», «Газета.ru», «Взгляд» и «Комсомольская правда»), так и специализированные сайты (SecurityLab, 3DNews и IXBT).
DDoS-атака (Distributed Denial of Service — отказ в обслуживании) — это вид кибератаки, в ходе которой злоумышленник нарушает работу сайта, сети или онлайн-сервиса, перегружая их огромным количеством запросов. Для проведения DDoS-атаки требуется ботнет — сеть распределённых заражённых устройств. В качестве элементов ботнета могут использоваться любые устройства, имеющие доступ в интернет, то есть роутеры, компьютеры, смартфоны и т. д. Собранный из такой техники ботнет способен и рассылать спам, и проводить DDoS-атаку, и майнить криптовалюту. Например, в 2016 году ботнет Mirai, состоящий в основном из умных видеокамер и видеорегистраторов, атаковал сайт журналиста Брайана Кребса.
Однако зубные щётки, как и многие другие умные устройства, не имеют доступа в интернет. С приложением, которое управляет гаджетом, они связываются через протокол Bluetooth. Его рабочий диапазон — от метра до километра (при отсутствии препятствий и крайне высокой мощности передатчика). В зубных щётках обычно ставят передатчики с небольшим диапазоном действия. Точных характеристик производители обычно не выкладывают, но указывают, что для подключения щётки к приложению требуется, чтобы они находились на малом расстоянии друг от друга. Провести DDoS-атаку через протокол Bluetooth на сервер сайта невозможно.
Авторы многих публикаций в российских СМИ ссылались на англоязычный портал Tom’s Hardware, где 7 февраля появилась заметка под названием «3 млн заражённых вредоносным ПО умных зубных щёток использованы в DDoS-атаках в Швейцарии: ботнет причинил ущерб в миллионы евро». Журналист, написавший этот материал, в свою очередь, основывался на обнародованной ещё 30 января статье швейцарского издания Aargauer Zeitung. Она была посвящена различным киберугрозам, в качества эксперта свои комментарии для материала предоставил Стефан Цугер, глава отдела системной инженерии в швейцарском подразделении компании Fortinet, которая занимается кибербезопасностью.
Статья в Aargauer Zeitung на немецком языке доступна только платным подписчикам. Бесплатно все читатели могут ознакомиться лишь с первыми несколькими предложениями — именно там приводится ставшая вирусной история. Далее в тексте говорится: «Пример, который кажется сценарием голливудского фильма, действительно имел место. Он показывает, насколько разнообразными могут стать цифровые атаки». Затем автор заметки приводит цитату Цугера: «Каждое устройство, подключённое к интернету, является потенциальной целью или может быть использовано для атаки».
Когда новость стала вирусной, а пересказывающие её издания начали ссылаться на экспертную оценку Цугера, Fortinet поспешила подчеркнуть, что их сотрудник говорил о гипотетической возможности такой атаки. «Похоже, при переводе рассказ на эту тему растянулся до такой степени», — говорится в комментарии компании для портала Bleeping Computer. Редакция Aargauer Zeitung обновила текст статьи, заменив фразу «действительно имел место» на «может стать реальностью». Одновременно журналисты дополнили статью дисклеймером, в котором утверждается, что Цугер предоставил конкретные детали и случай с зубными щётками был описан им как реальный, а не гипотетический. В отдельной статье утверждается, что эксперт из Fortinet не стал раскрывать название компании, но текст был представлен спикеру для проверки перед публикацией и никаких замечаний, что речь идёт лишь о гипотетическом сценарии, от него не поступило. Также отмечается, что именно Fortinet предоставили данные о длительности атаки и размере ущерба.
Специалисты в сфере кибербезопасности говорят, что им неизвестно ни об одной атаке, проведённой с помощью зубных щёток. Нет такой информации и в авторитетных изданиях, посвящённых киберугрозам. Эксперты предполагают, что события могли развиваться так: «Скорее всего, эксперт (то есть Цугер. — Прим. ред.) мог сказать, что вредоносной программой могли бы быть заражены до миллиона компьютеров, к которым подключаются умные зубные щётки, например, для сбора статистики. Поскольку в обычной европейской семье умные зубные щётки есть в среднем у трёх членов, так из "миллиона компьютеров" получилось "3 млн зубных щёток"». Однако эта версия не объясняет утверждения Aargauer Zeitung о том, что Цугер указал продолжительность атаки и конкретизировал нанесённый ущерб.
В теории подобная атака возможна только при участии ещё до 3 млн устройств, подключённых к Сети и связанных по Bluetooth со щётками. Щётки могут быть заражены только через подключённые к ним приложения, обменивающиеся данными с сервером (вариант с заражением миллионов устройств на складе производителя выглядит почти невероятным). В этом случае гипотетически, если такое количество умных устройств одного производителя одновременно обратится через связанные компьютеры и смартфоны на сайт компании — например, за обновлением ПО, — сайт не выдержит такой нагрузки. Возможно, именно этот сценарий описывал Цугер, однако не дал журналистам достаточных деталей для верного понимания. Вместе с тем эта гипотеза тоже не объясняет, почему сотрудник Fortinet, если верить редакции Aargauer Zeitung, указал время атаки и нанесённый ущерб. Без аудиопротокола беседы спикера и журналиста установить такие детали невозможно.
Таким образом, 3 млн зубных щёток точно не создавали ботнет и не проводили DDoS-атаку на сайт — у этих гаджетов нет доступа в интернет, и провести такую атаку только с их помощью невозможно. Вероятно, в пояснениях эксперта по кибербезопасности, на изложения которых в швейцарском издании ссылались другие СМИ, речь шла не только о щётках, но и о телефонах или других устройствах, к которым они были подключены. Однако версии журнала, опубликовавшего интервью, и компании, где работает эксперт, о том, шла речь в комментарии о реальной атаке или гипотетическом сценарии, расходятся.
Изображение на обложке: Electric Teeth, CC BY 2.0, via Wikimedia Commons
Наш вердикт: неправда
В сообществах отсутствуют спам, реклама и пропаганда чего-либо (за исключением здравого смысла)
Аудиоверсии проверок в виде подкастов c «Коммерсантъ FM» доступны в «Яндекс.Подкасты», Apple Podcasts, «ЛитРес», Soundstream и Google.Подкаст
Платформы для онлайн-обучения: что вы о них думаете? Поделитесь мнением!
Онлайн-курсов становится все больше, и нам интересно собрать статистику. Пожалуйста, пройдите небольшой опрос и поделитесь своим мнением!
Бросаем, исправляем чуток и готово
Возможно баян
Силиконовая щетка для снега
Есть у кого-нибудь опыт пользования силиконовыми щетками для снега? Заявляют,что меньше царапает ЛКП чем обычная,т.к. не набивается песок и грязь между щетиной как у обычной. На D2.Ru сплошная реклама и хвалебные оды им, есть реальные пользователи?
Лайфхак: интересные наборы для чистки наушников, их кейсов и других труднодоступных мест в различной электронике
Проблема
Загрязнения на пластике и сеточке наушников — визуально не самая приятная картина, да и звук от этого страдает. Но как почистить наушники, чтобы их не сломать? Подручные инструменты вроде иголок и зубочисток могут повредить микрофон или сетку. Ватная палочка тоже не вариант — она довольно большая и не всегда способна достать загрязнения в стыках, она также может оставлять ворсинки.
Как чистят наушники
1) Инструмент для чистки наушников ↑
Прикольный и удобный инструмент для чистки техники. В комплекте ручка с металлическим пером без острого наконечника. Она безопасно очистит даже мини-отверстия. Также сбоку расположена небольшая плотная щётка, которой удобно смахивать всё, что скопилось. Круглая насадка с бархатистым материалом аккуратно уберёт малейшие пылинки из труднодоступных мест. Стоит такой чудо-инструмент 115 руб. ссылка на источник.
2) Инструмент для чистки 5 в 1
Комплект щеток и инструментов для чистки гаджетов в удобном кейсе, из которого всё выдвигается. Сам кейс покрыт специальной поверхностью, предназначенную для чистки экранов и стандартный набор щеток и насадок для чистки наушников, микрофонов и динамиков смартфона. Стоит такой около 350 руб. ссылка
3) Набор для чистки клавиатуры
Интересный набор для чистки любой электроники. Имеет множество съёмников и инструментов для чистки как наушников, так и клавиатур, фотокамер, смартфонов, а именно труднодоступные места, такие как мелкие отверстия динамиков, микрофонов, разъемов и тд. Стоит такой наборчик около 819 руб. ссылка
4) Набор 17 в 1
Набор для чистки с множеством инструментов, позволяют быстро очистить от грязи и пыли мелкие отверстия и разъемы в различной электронике. Стоит такой наборчик в кейсе около 769 руб. ссылка
5) Мини пылесос
Многофункциональный очиститель различной мелкой электроники, интересной особенностью является наличие встроенного пылесоса, который работает от встроенного аккумулятора. Помимо этого, в корпус помещено множество других инструментов для чистки и ухода за гаджетами. Стоит такой около 1140 руб. ссылка на источник
6) Набор для чистки с подставкой
Комплект различных инструментов для чистки с выдвигающимся механизмом, помимо всего, в корпус добавлен специальный упор, который служит как подставка для смартфона. Имеет большую щетку, щетку для чистки наушников и насадку для чистки сеточек. Стоит такой 630 руб. ссылка
7) Очиститель в кейсе
Похожий с первой моделью набор для чистки наушников, только выполненный в синем удобном кейсе с колпачками, где хранится насадка для чистки динамика в наушниках, щетка и мягкая насадка для чистки зарядного кейса. Стоит такой около 144 рубля. ссылка
8) Выдвижной очиститель
Удобный набор инструментов для чистки наушников выполненный в виде ручки с выдвижными насадками. Удобно ковырять с помощью тонкой насадки скопившуюся грязь на сеточках наушников, имеется также щетка и насадка для чистки кейса наушников. Стоит такой около 170 руб. ссылка
9) Щетка
Самый простой набор для чистки поверхностей электроники, имеет выдвижную щётку для читски и мягкую очищающую насадку с другой стороны для чистки экранов телевизора, ноутбука, мониторов, экранов и тд. Стоит такая 144 руб. Ссылка
10) Комплект 11 в 1
Интересный комплект для чистки и ухода за техникой, также имеет подставку-держатель для смартофна и множество инструментов для чистки электроники. Имеются насадки для чистки объективов, мелких сеточек и отверстий динамиков и микрофонов, чистки экранов, съемник кнопок клавиатуры для чистки под ними и множество других насадок. Стоит такой около 865 руб. ссылка на источник.