Diversi media hanno riportato che tre milioni di spazzolini elettrici sono stati compromessi e utilizzati come parte di una botnet per condurre un attacco DDoS. Gli spazzolini di nuova generazione sarebbero stati utilizzati per inondare di traffico malevolo una azienda svizzera paralizzandone i servizi e causando danni ingenti. La notizia è stata riportata per prima dal giornale svizzero Aargauer Zeitung, l’attacco sarebbe avvenuto il 30 gennaio coinvolgendo tre milioni di spazzolini elettrici che erano stati infettati da un codice malevolo.
È vero? Assolutamente no!
Da sempre si parla dei rischi dei dispositivi intelligenti connessi a internet ed alla possibilità che possano essere hackerati, e inoltre il giornale ha citato come fonte un dipendente del gigante della sicurezza Fortinet. Ed allora tutto sembra possibile, la notizia rimbalza di testata in testata, senza che nessuno interpelli realmente un esperto.
Ma a un certo punto insorge la comunità internazionale di cybersecurity che mette in dubbio la notizia. “La storia dei tre milioni di spazzolini non è vera”, ha scritto il popolare esperto di sicurezza informatica Kevin Beaumont su Mastodon. Anche altri esperti hanno condiviso la stessa opinione sulla notizia, come il team di ricerca dell’azienda di sicurezza Malwarebytes. Alcuni hanno evidenziato che gli spazzolini elettrici non hanno possibilità di connettersi direttamente a Internet, ma utilizzano il Bluetooth per connettersi alle app mobili. Impossibile quindi, in configurazioni di fabbrica, utilizzarli per lanciare di attacchi DDoS.
A questo punto la frittata è fatta e in molti si scagliano contro la testata giornalistica, che in risposta allo scetticismo ha pubblicato un nuovo aggiornamento sulla storia che include una dichiarazione da parte di Fortinet: “Giovedì mattina, diversi media, tra cui l’Independent, hanno diffuso una dichiarazione di Fortinet: il caso era stato utilizzato come esempio di un attacco DDoS durante un’intervista. Tuttavia, il caso non si basa su una ricerca di Fortinet”, si legge nel nuovo articolo pubblicato dal giornale. “Sembra che, a causa delle traduzioni, la narrazione su questo argomento sia stata distorta al punto che scenari ipotetici e reali si stiano confondendo”, afferma il fornitore di sicurezza informatica.
Tutto chiaro, il giornalista non avrebbe compreso che il dipendente di Fortinet stava descrivendo un attacco ipotetico e non reale. Ma non è così, almeno secondo l’Aargauer Zeitung, che aggiunge di aver richiesto alla stessa azienda di verificare e approvare il testo che sarebbe stato pubblicato. La dichiarazione secondo cui si trattava di un caso reale non è stata contestata da Fortinet prima della pubblicazione dell’articolo. Il giornale ha sottolineato che durante l’intervista i rappresentanti svizzeri di Fortinet hanno descritto il caso degli spazzolini come un vero DDoS, smentendo l’azienda. “Ciò che la sede di Fortinet in California chiama ora un ‘problema di traduzione’ suonava completamente diverso durante la ricerca: i rappresentanti svizzeri di Fortinet hanno descritto il caso degli spazzolini come un vero DDoS in un incontro in cui si discuteva delle minacce attuali”, si legge nell’aggiornamento fornito dal giornale. “Fortinet ha fornito dettagli specifici: informazioni su quanto tempo l’attacco ha abbattuto il sito web di un’azienda svizzera; un’indicazione di quanto fossero grandi i danni.”
Nel frattempo, Fortinet ha inviato questa dichiarazione a diversi media internazionali, escludendo proprio la testata svizzera che aveva pubblicato l’articolo della discordia: “Per chiarire, l’argomento degli spazzolini usati per gli attacchi DDoS è stato presentato durante un’intervista come illustrazione di un dato tipo di attacco, e non si basa sulla ricerca di Fortinet o FortiGuard Labs. Sembra che a causa delle traduzioni la narrazione su questo argomento si sia allungata al punto che scenari ipotetici e reali si stiano confondendo”.
A parte il pasticcio degli spazzolini elettrici, l’unica realtà inopinabile dietro questa storia è che i dispositivi dell’Internet of Things (IoT) sono un bersaglio privilegiato. Le nostre abitazioni, sempre più intelligenti per la presenza di SmartTV, frigoriferi intelligenti, e termostati smart, sono obiettivo facile di malintenzionati, soprattutto alla luce dei requisiti di sicurezza spesso ignorati. Molti ricorderanno il caso dei frigoriferi intelligenti che anni addietro erano stati hackerati per inviare e-mail malevole. È evidente che i rischi connessi alla compromissione di dispositivi IoT siano in aumento. Produttori, enti regolatori e utenti devono collaborare per migliorare la sicurezza di questi dispositivi e proteggersi dalle potenziali minacce informatiche.
Fonte : Repubblica