近日国外“300万支电动牙刷被用于DDoS攻击”的安全事件引发广泛讨论。国外媒体发文称“300万支电动牙刷被黑客用恶意软件感染,以执行分布式拒绝服务(DDoS)攻击。”经Fortinet与媒体确认,这是一起虚假的新闻。
上周,瑞士新闻网站Aargauer Zeitung发表了一篇报道,称网络安全公司Fortinet的一名员工表示,300万支电动牙刷被Java恶意软件感染,用来对一家瑞士公司进行DDoS攻击。
文章中写道:“电动牙刷用Java编程,攻击者们悄无声息地在其上安装了恶意软件——就像在其他300万支牙刷上所做的那样。只需一个命令,这些远程控制的牙刷同时访问一家瑞士公司的网站,导致网站崩溃,瘫痪了四个小时,造成了数百万美元的损失。”
如果准确无误,这个故事无疑是戏剧性,且值得新闻报道。从昨天开始,该新闻在其他科技新闻网站上迅速传播,许多出版物在未经证实的情况下报道了这次所谓的攻击。
然而,这个故事有一个问题——没有记录表明这次攻击确实发生过。
被认为是文章消息来源的Fortinet没有发布关于这次攻击的任何信息,自从“牙刷僵尸网络”故事昨天病毒式传播以来,也没有回应媒体的评论请求。
DDoS攻击是指攻击者向网站发送足够多的请求或数据,以压倒其资源或带宽,使其无法再接受合法访问者的请求,有效地使网站无法使用。这种类型的攻击越来越多地被黑客活动分子用于抗议一个国家或商业活动,或被威胁行为者用来勒索企业。
为了执行这些攻击,路由器、服务器和物联网设备通过暴力破解或使用默认密码,或者利用漏洞被黑客入侵。一旦设备受到侵害,就会安装恶意软件将其列为DDoS僵尸网络的一部分,并使用它进行攻击。这些设备然后被集体用于对特定目标发起强大的攻击。
根据Statista的数据,预计到2024年底将有约170亿个物联网设备连接到互联网,提供了一个巨大的潜在设备足迹,这些设备可能被招募到DDoS僵尸网络中。
300万支电动牙刷被暴露在互联网上,从而被恶意软件感染的可能性是值得怀疑的。相反,这很可能是Fortinet与该报纸分享的一个假设性场景,被误解或脱离上下文,创造了一个被安全专家广泛质疑的故事。
此外,电动牙刷并不直接连接到互联网,而是通过蓝牙连接到移动应用程序,然后将您的数据上传到基于网络的平台。这意味着,像这样的大规模黑客攻击只能通过对供应链的攻击来实现,这种攻击会将恶意固件推送到设备上。
没有记录显示这种情况发生过。如果真的发生了,那将是一个比DDoS攻击更大的新闻。尽管有关牙刷DDoS僵尸网络攻击网站的故事听起来很有趣,但它仍然是一个很好的提醒,说明攻击者会针对任何暴露在互联网上的设备。这包括路由器、服务器、可编程逻辑控制器(PLC)、打印机和网络摄像头。
对于任何暴露在互联网上的设备来说,安装最新的安全更新和设置强密码是至关重要的,以防止它们被招募到DDoS僵尸网络中。好消息是,很可能不会是您的牙刷,所以请继续刷牙。2月7日,Fortinet告诉BleepingComputer,这是一个假设的场景,而不是真实的攻击。
Fortinet表示,“为了澄清,牙刷被用于DDoS攻击的话题在一次采访中被提出,作为一种攻击类型的例证,并不是基于Fortinet或FortiGuard Labs的研究。看来由于翻译的原因,关于这个话题的叙述被过度扩展,以至于假设性和实际情景之间的界限变得模糊。”
FortiGuard Labs还告诉BleepingComputer,他们没有观察到任何针对牙刷或类似嵌入式设备的物联网僵尸网络。
参考链接:https://www.bleepingcomputer.com/news/security/no-3-million-electric-toothbrushes-were-not-used-in-a-ddos-attack/