Hackers estão realmente invadindo escovas de dentes elétricas? Compreenda o caso
9 de Fevereiro de 2024

Uma história sobre a suposta invasão de uma empresa usando uma botnet formada por escovas de dente hackeadas foi amplamente divulgada na última semana.

Contudo, dias depois começaram a surgir evidências de que ela não é verdadeira.

Tudo iniciou quando o jornal suíço Aargauer Zeitung publicou um artigo sobre um possível ataque de negação de serviço (DDoS) de grandes proporções contra uma empresa local.

O mais surpreendente é que para isso, foi usada uma botnet composta por 3 milhões de escovas de dente inteligentes "sequestradas" e instruídas a acessar o servidor da vítima.

Saiba mais: O que são bots e botnets? O caso teve grande repercussão em meio à comunidade de cibersegurança, com diversos comentários de pessoas surpresas com a ousadia dos invasores e quão vulneráveis nós estamos atualmente com o uso de tantos dispositivos conectados.

No entanto, novas evidências obtidas pelo site Bleeping Computer sugerem que a história é falsa e nem mesmo foi apresentada como verdadeira pela Fortinet, empresa de segurança que foi fonte para a reportagem original.

Por que essa história provavelmente é falsa? As indicativos de que a história não é verdadeira começam com a leitura do texto original.

A reportagem não apresenta muitos detalhes concretos, como o nome da empresa invadida ou a marca da escova de dente - descrita como "elétrica" e não "inteligente".

Modelos modernos de escovas de dente têm um pequeno motor e conexão à internet.

Também não foram dados detalhes sobre como a invasão realmente ocorreu.

Para uma quantidade tão grande de objetos iguais serem usados como botnet, seria necessário primeiro enviar uma atualização de firmware malicioso para todos esses dispositivos, assim controlando todas as escovas.

Em um comunicado ao Bleeping Computer, a Fortinet disse que usou o caso durante uma entrevista apenas como "uma ilustração de um tipo de ataque" e não um ataque real baseado em pesquisas.

A empresa também disse que não detectou atividades de botnets conhecidas envolvendo esses dispositivos.

Leia também: Os ataques de ransomware aumentaram em 2023: saiba como se prevenir.

Portanto, a hipótese mais provável é de que tenha ocorrido algum erro de tradução, interpretação ou comunicação entre o jornal e a Fortinet, o que acabou se tornando um "telefone sem fio" e transformou um exemplo em um incidente falso.

Contudo, o jornalista responsável pela matéria original também se manifestou.

O veículo insiste que a história foi apresentada como um exemplo real e verificada pela própria empresa de cibersegurança.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...