História das escovas de dente inteligentes infectadas por malware parece balela
“Três milhões de escovas de dente inteligentes infectadas por vírus usada em um ataque DDoS na Suíça”, diz o título de um post viral do site norte-americano Tom’s Hardware.
Será?
Tem muita gente questionando, com bons argumentos, essa que seria uma notícia boa demais para ser verdade. E por “boa”, quero dizer surreal e verossímil, um ótimo exemplo da insanidade que é conectar à internet acessórios insuspeitos.
A origem da notícia é um artigo em alemão que tem como fonte a empresa de segurança Fortinet. Embora o texto comece dizendo que “esse exemplo [das escovas de dente], que parece um cenário de Hollywood, realmente aconteceu”, não há informações do suposto ataque — quando, onde, quem, nada.
Parece que a rebelião das escovas de dente infectadas é mais um exemplo do que poderia dar errado do que algo que teria acontecido (tradução do DeepL):
“Todo dispositivo conectado à Internet é um alvo em potencial — ou pode ser usado indevidamente para um ataque”, diz Stefan Züger. Ele é responsável pela tecnologia de sistemas na filial suíça da Fortinet, especialista em segurança cibernética, com sede em Dietlikon, Zurique. Não importa se é um monitor de bebê, uma câmera da Web ou até mesmo uma escova de dentes elétrica.
Atualização (20h40): A Malwarebytes publicou um guia que explica como saber se uma escova de dente inteligente está infectada com malware. (Dica do Renan Altendorf no nosso Matrix.)
Via @GossiTheDog@cyberplace.social (em inglês).
Estou esperando pelo ataque de malware contra o sabonete líquido inteligente da Amazon (esse aqui https://www.amazon.com/Introducing-Amazon-Smart-Soap-Dispenser/dp/B08GWRT223 ).
Quando eu vi estes posts aparecendo no Mastodon eu achei muito estranho.
Também fiquei questionando isso. Quem escreve malware para uma escova de dente sendo que é muito mais viável infectar linux ou windows (por rodarem em mais dispositivos). Outro ponto: como o malware chegou nas escovas? infectaram o servidor responsável pelas atualizações? (essas escovas atualizam?) Ou já vieram com o firmware comprometido de fábrica, dando a entender que a fábrica que sofreu um ataque/invasão? Muitas perguntas
A história é balela, mas num cenário hipotético, as escovas poderiam ser infectadas dentro da rede doméstica, a partir de um computador ou outro dispositivo comprometido.
sim, mas se o computador já está comprometido pra que se dar o trabalho de escrever o malware para sei lá que sistema operacional/processador que a escova usa em vez de usar o computador mesmo na botnet?
Touché.
A intenção do ataque é fazer com que as escovas tenham um desempenho aquém do esperado, causando um aumento no número de cáries, vendendo assim mais pasta de dente.