Зубные щетки - не кибероружие: как Fortinet заработала на фейковой новости

В мире цифровых технологий произошел необычный инцидент, который, как оказалось, оказался выдумкой, но успел вызвать широкий резонанс в СМИ. Многие издания опубликовали сенсационные заголовки о том, что миллионы умных зубных щеток были использованы в DDoS-атаке против швейцарской компании, вызвав ущерб на миллионы евро.

Источником таких сообщений стала публикация в швейцарской газете Aargauer Zeitung, рассказывающая о том, как злоумышленники незаметно заразили вредоносным ПО на Java 3 миллиона электрических зубных щеток. Согласно статье, щетки одновременно перегрузили целевой сайт ложными запросами, что привело к его отключению на 4 часа.

Однако вскоре выяснилось, что данная история является вымыслом. ИБ-компания Fortinet, упомянутая в статье как источник информации, не подтвердила факт проведения атаки. Более того, пресс-служба и социальные сети компании не содержали никаких сообщений об инциденте. Попытки журналистов и исследователей в области кибербезопасности получить комментарии от Fortinet также не увенчались успехом.

Однако эксперты считают маловероятным, чтобы электрические зубные щётки могли быть использованы для таких атак, поскольку они не подключаются напрямую к интернету, а взаимодействуют с мобильными приложениями через Bluetooth. Для осуществления массовой атаки потребовалось бы провести атаку на цепочку поставок и внедрить вредоносное программное обеспечение непосредственно в устройства, но никаких подтверждений такому сценарию не найдено.

Тем не менее, когда новость захватила уже значительную часть СМИ, специалисты Fortinet сообщили изданию BleepingComputer, что DDoS-атака с помощью зубных щёток была гипотетическим сценарием, а не реальным случаем. Компания уточнила, что тема использования зубных щеток для DDoS-атак была представлена ​​в ходе интервью с газетой Aargauer Zeitung как иллюстрация конкретного типа атаки, а не основана на исследованиях Fortinet или FortiGuard Labs. Однако из-за неточностей перевода ситуация была искажена, и гипотетические сценарии были представлены как реальные. В Fortinet также отметили, что исследователи не обнаружили каких-либо IoT-ботнетов, нацеленных на зубные щетки или аналогичные устройства.

Несмотря на то, что история является выдумкой, множество СМИ по всему миру все еще продолжают освещать событие с громкими заголовками, просто потому что это очень захватывающая и привлекательная новость. Если бы атака действительно была осуществлена, PR-команда Fortinet, безусловно, активно распространяла бы это в интернете. Однако в социальных сетях и пресс-релизах компании о событий упоминаний не было.

Fortinet могла бы сразу исправить ситуацию, ясно дав понять, что это не правда, а лишь пример того, что потенциально могло бы произойти. Вместо этого компания предпочла, скажем так, умолчать. Возможно, Fortinet понравилось внимание и медийное освещение события, поскольку фейковая новость, ставшей вирусной, положительно повлияла на акции компании.

Рост акции Fortinet на фоне распространившейся новости

Хотя история о DDoS-ботнете из зубных щеток не соответствует действительности, она все же является хорошим напоминанием о том, что злоумышленники будут атаковать любое устройство, подключенное к Интернету – маршрутизаторы, серверы, программируемые логические контроллеры (ПЛК), принтеры и веб-камеры. Поэтому крайне важно, чтобы любое устройство, подключенное к Интернету, имело последние обновления безопасности и надежные пароли, чтобы предотвратить их использование в DDoS-ботнетах. Хорошей новостью является то, что ваша зубная щетка не станет инструментом киберпреступников, поэтому вы можете смело продолжать использовать её.