Fortinet ชี้แจงว่า “แปรงสีฟันอัจฉริยะ 3 ล้านชิ้นทำ DDoS” ไม่ใช่เหตุการณ์จริง…แต่สื่อที่รายงานเป็นแห่งแรกโต้แย้ง
(tomshardware.com)- Fortinet แก้ไขคำชี้แจงว่ารายงานเรื่องแปรงสีฟันอัจฉริยะ 3 ล้านชิ้นถูกใช้ในการโจมตี DDoS นั้นไม่ใช่เหตุการณ์จริง แต่เป็นเพียงตัวอย่างของรูปแบบการโจมตี ขณะที่สื่อที่รายงานเป็นแห่งแรกอย่าง Aargauer Zeitung โต้ว่า Fortinet อธิบายเรื่องนี้ว่าเป็นกรณีที่เกิดขึ้นจริง
- รายงานแรกระบุว่าแปรงสีฟันอัจฉริยะที่ใช้ระบบปฏิบัติการบน Java ติดมัลแวร์และกลายเป็นบอตเน็ต ทำให้เว็บไซต์ของบริษัทสวิสล่มนาน 4 ชั่วโมง และสร้างความเสียหายหลายล้านยูโร
- Fortinet ชี้แจงว่าเรื่องนี้ไม่ได้อ้างอิงจากงานวิจัยของ Fortinet หรือ FortiGuard Labs และในกระบวนการแปลได้ทำให้เส้นแบ่งระหว่างสถานการณ์สมมติกับเหตุการณ์จริงเลือนราง
- Aargauer Zeitung โต้ว่าเจ้าหน้าที่ของ Fortinet Switzerland ไม่ได้แก้ไขถ้อยคำว่า “เป็นเหตุการณ์ที่เกิดขึ้นจริง” ทั้งในการประชุมและในขั้นตอนตรวจต้นฉบับก่อนเผยแพร่
- ไม่ว่าข้อถกเถียงเรื่องความจริงจะเป็นอย่างไร อุปกรณ์ IoT อย่างแปรงสีฟัน เราเตอร์ หรือกล้องวงจรปิด ก็อาจตกเป็นเป้าการโจมตีหรือถูกใช้เป็นทรัพยากรของบอตเน็ตได้ จึงจำเป็นต้องอัปเดตและเฝ้าระวังเครือข่าย
การแก้ไขคำชี้แจงของ Fortinet และคำโต้แย้งจาก Aargauer Zeitung
- Fortinet แก้ไขคำชี้แจงว่ารายงานเรื่องแปรงสีฟันอัจฉริยะ 3 ล้านชิ้นถูกใช้โจมตี DDoS นั้นไม่ถูกต้อง
- อธิบายว่ากรณีแปรงสีฟันเป็นเพียง ตัวอย่าง ที่ใช้ระหว่างการสัมภาษณ์เพื่อแสดงให้เห็นการโจมตีบางประเภท
- เนื้อหาดังกล่าวไม่ได้อ้างอิงจากงานวิจัยของ Fortinet หรือ FortiGuard Labs
- มองว่าในกระบวนการแปลได้เกิดการเล่าเรื่องที่ผสมปนเประหว่างสถานการณ์สมมติกับกรณีจริง
- Aargauer Zeitung ไม่ยอมรับคำอธิบายของ Fortinet เรื่อง “ปัญหาจากการแปล”
- ระบุว่าเจ้าหน้าที่ของ Fortinet Switzerland อธิบายกรณีแปรงสีฟันว่าเป็นการโจมตี DDoS ที่เกิดขึ้นจริง ระหว่างการพูดคุยเรื่องภัยคุกคามปัจจุบัน
- ยังบอกด้วยว่า Fortinet เป็นผู้ให้ข้อมูลเฉพาะเจาะจงเกี่ยวกับเว็บไซต์ของบริษัทสวิสที่ล่มนานเท่าใด และความเสียหายมีมูลค่าเท่าใด
- อธิบายว่า Fortinet ไม่เปิดเผยชื่อบริษัทผู้เสียหายโดยคำนึงถึงลูกค้า
- โต้ว่าได้ส่งต้นฉบับให้ Fortinet ตรวจทานก่อนเผยแพร่แล้ว และ Fortinet ก็ไม่ได้คัดค้านถ้อยคำที่ระบุว่าเป็นเหตุการณ์จริง
เนื้อหาการโจมตีที่นำเสนอในรายงานแรก
- รายงานแรกระบุว่ามี แปรงสีฟันอัจฉริยะราว 3 ล้านชิ้น ติดเชื้อจากแฮ็กเกอร์และถูกนำเข้าเป็นส่วนหนึ่งของบอตเน็ต
- บอตเน็ตนี้ใช้โจมตี DDoS ต่อเว็บไซต์ของบริษัทสวิส และเว็บไซต์ดังกล่าวหยุดให้บริการเพราะรับภาระจากการโจมตีไม่ไหว
- การโจมตีดำเนินต่อเนื่องเป็นเวลา 4 ชั่วโมง และมีรายงานว่าความเสียหายขยายไปสู่การสูญเสียทางธุรกิจมูลค่าหลายล้านยูโร
- ในต้นฉบับมีประโยคในทำนองว่า “ตัวอย่างที่ดูเหมือนฉากฮอลลีวูดนี้เกิดขึ้นจริง” และสื่อภาษาเยอรมันอย่าง Golem.de ก็รายงานว่าเป็นเหตุการณ์จริงเช่นกัน
- ผู้พูดภาษาเยอรมันหลายคนยืนยันว่าคำแปลที่ว่า “เกิดขึ้นจริง” นั้นถูกต้อง
คำอธิบายทางเทคนิคและความไม่แน่นอนที่ยังเหลืออยู่
- รายงานแรกเสนอความเป็นไปได้ว่าบอตเน็ตแปรงสีฟันดังกล่าวอาจเปราะบางเพราะ ระบบปฏิบัติการบน Java
- ไม่มีการระบุแบรนด์ของแปรงสีฟันอัจฉริยะที่เกี่ยวข้อง
- ฟังก์ชันการเชื่อมต่อตามปกติของแปรงสีฟันอัจฉริยะมีไว้เพื่อติดตามและปรับปรุงพฤติกรรมสุขอนามัยในช่องปากของผู้ใช้
- มีรายงานว่าหลังติดมัลแวร์ แปรงสีฟันเหล่านั้นก็ถูกบังคับให้อยู่ในบอตเน็ต
- ไม่ได้มีการเปิดเผยชื่อบริษัทสวิสที่ได้รับความเสียหายและรายละเอียดความเสียหายเพิ่มเติม
คำเตือนด้านความปลอดภัยของ IoT
- Stefan Züger จาก Fortinet Switzerland กล่าวว่าอุปกรณ์ทุกชนิดที่เชื่อมต่ออินเทอร์เน็ตสามารถเป็นเป้าหมายที่อาจถูกโจมตี หรือถูกนำไปใช้โจมตีผู้อื่นได้
- นอกจากแปรงสีฟันแล้ว ยังรวมถึง เราเตอร์ เซ็ตท็อปบ็อกซ์ กล้องวงจรปิด กริ่งประตู เครื่องเฝ้าดูเด็ก และเครื่องซักผ้า
- อุปกรณ์ที่เชื่อมต่อเหล่านี้ถูกแฮ็กเกอร์ค้นหาช่องโหว่อย่างต่อเนื่อง และการแข่งขันระหว่างผู้ผลิตซอฟต์แวร์อุปกรณ์/เฟิร์มแวร์กับอาชญากรไซเบอร์ก็ยังดำเนินต่อไป
- Fortinet ระบุว่าพีซีที่ไม่ได้รับการป้องกันเมื่อนำไปเชื่อมต่ออินเทอร์เน็ตจะติดมัลแวร์ได้ภายในเวลาเพียง 20 นาที
สิ่งที่ผู้ใช้อุปกรณ์เชื่อมต่อควรทำ
- แม้รายละเอียดความจริงของกรณีนี้ยังเป็นที่ถกเถียง เจ้าของอุปกรณ์เชื่อมต่อก็ควรรักษาอุปกรณ์ เฟิร์มแวร์ และซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด
- ควรเฝ้าระวังกิจกรรมที่น่าสงสัยในเครือข่าย
- ควรติดตั้งและใช้งานซอฟต์แวร์ความปลอดภัย
- ควรปฏิบัติตามแนวทางปฏิบัติที่ดีด้านความปลอดภัยเครือข่าย
- Tom’s Hardware ได้เปลี่ยนพาดหัวเดิม “Three million malware-infected smart toothbrushes used in Swiss DDoS attacks — botnet causes millions of euros in damages” เพื่อสะท้อนความคืบหน้าใหม่
1 ความคิดเห็น
ความคิดเห็นบน Hacker News
บทความนี้แปลกและขาดรายละเอียดไปเยอะ เท่าที่รู้ แปรงสีฟันอัจฉริยะ แบรนด์ใหญ่ ๆ ทั้งหมดใช้ BLE และไม่ได้เชื่อมต่อ Wi‑Fi โดยตรง
ผมพยายามตรวจสอบข้อเท็จจริงแล้ว แต่หาอะไรไม่เจอเลย ชิป BLE หลายตัวก็รองรับ Wi‑Fi ด้วย ดังนั้นจึงไม่ได้ตัดความเป็นไปได้ทั้งหมดว่าอาจมีใครทำให้เฟิร์มแวร์เสียหายแล้วเปิดฟังก์ชัน Wi‑Fi แต่ก็น่าสงสัยอยู่ดีว่าตั้งแต่แรกมันเชื่อมต่อ Wi‑Fi แล้วรันบอตเน็ตได้อย่างไร สมมติฐานเรื่องความเสี่ยงของอุปกรณ์ IoT ยังใช้ได้อยู่ แต่ตัวบทความนี้เองผมค่อนข้างมองอย่างกังขา
ผมรู้ว่าเคยมี Java ME และมีไมโคร JVM ที่รันบนไมโครคอนโทรลเลอร์ด้วย แต่ก็ยังไม่สมเหตุสมผลอยู่ดี การโจมตี DDoS มีเกิดขึ้นจริงและเกิดอยู่เสมอ แต่ดูเหมือนว่า “ผู้เชี่ยวชาญ” ด้านความปลอดภัยพูดว่าการโจมตีแบบนี้มาได้จากทุกที่ แม้แต่จากแปรงสีฟัน แล้วรายละเอียดหายไประหว่างการแปลหรือถูกเอาไปใช้เป็น clickbait
https://cyberplace.social/@GossiTheDog/111886558855943676
เป็นบทความที่หละหลวมจริง ๆ มีคนอ้างว่า แปรงสีฟันอัจฉริยะ 3 ล้านอัน ถูกใช้ทำ DDoS แต่ไม่มีใครบอกว่าอะไร/ใคร/ทำอย่างไร
ข้อกล่าวอ้างที่ผิดปกติแบบนี้อย่างน้อยก็ควรมีหลักฐานบางอย่าง น่าจะต้องมีรายละเอียดทางเทคนิคขั้นต่ำที่ทำให้ระบุได้ว่าเป็นแปรงสีฟันไม่ใช่หรือ?
ผมใช้ แปรงสีฟัน Philips รุ่นเก่าที่ไม่มีทั้ง Bluetooth ไม่มีอินเทอร์เน็ต และไม่มีหัวแปรงแบบผูกขาดกับผู้ขาย แถมยังชาร์จไร้สายในแก้วได้ด้วย ชอบมาก
เมื่อเร็ว ๆ นี้พยายามจะซื้ออันที่สอง แต่เจอแต่รุ่นใหม่ที่มีฟีเจอร์ขยะที่ไม่ต้องการติดมาด้วย ใครกันแน่ที่อยากเชื่อมต่อแปรงสีฟันเข้ากับอินเทอร์เน็ต? สุดท้ายก็ไปหา stock รุ่นเก่าใน eBay ได้ ฟังดูโหดร้ายก็ได้ แต่หวังว่าเจ้าคนโง่ที่ตัดสินใจใส่ฟีเจอร์แบบนี้ลงในผลิตภัณฑ์ และลูกไล่ที่นำมันไปทำจริง วันนี้จะมีวันที่แย่และได้ทบทวนปัญญาของสิ่งที่ตัวเองทำลงไป
หลังจากเริ่มใช้แปรงสีฟันอัจฉริยะที่ใช้แอปบนมือถือ ทันตแพทย์ก็บอกว่าคราบพลัคด้านหลังฟันกรามของผมดีขึ้นอย่างเห็นได้ชัด
ถ้าคำเตือนคือ “คอยอัปเดตอุปกรณ์ เฟิร์มแวร์ และซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด เฝ้าระวังกิจกรรมที่น่าสงสัย ติดตั้งและใช้ซอฟต์แวร์ความปลอดภัย และปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยเครือข่าย” งั้นคงควรอนุญาตให้ซื้อแปรงสีฟันอัจฉริยะได้เฉพาะ ผู้บริโภคที่มีใบรับรองภาคบังคับ เท่านั้นละมั้ง
ผมจำสองอันนี้ผิดว่าเป็นการ์ตูนเรื่องเดียวกัน แต่ดูเหมือนเราจะมีทุกอย่างไม่ได้สินะ
https://i0.wp.com/www.litterboxcomics.com/wp-content/uploads...
https://i0.wp.com/www.litterboxcomics.com/wp-content/uploads...
https://i.imgur.com/YnBnsKA.jpeg
แปรงสีฟันไฟฟ้า Philips มีคำเตือนว่า: แม้ไม่ใช้ฟังก์ชันสมาร์ต ก็ไม่สามารถปิด Bluetooth ได้
เครื่องฟอกอากาศ Philips ที่รองรับ Wi‑Fi ก็ต้องระวังเช่นกัน เพราะไม่สามารถปิดใช้งานฟังก์ชันควบคุมระยะไกลได้ หากต้องการตั้งค่าให้เสร็จ ต้องสร้าง Wi‑Fi hotspot ที่ต้องเชื่อมต่อด้วยสมาร์ตโฟน และถ้าไม่ใช้ฟังก์ชันนี้ เครื่องฟอกอากาศจะสร้าง Wi‑Fi hotspot ถาวรทิ้งไว้ รอให้ถูกนำไปใช้ในทางที่ผิด
https://old.reddit.com/r/homeassistant/comments/1306pcw/home...
แอปในโทรศัพท์กับนาฬิกาพยายามซิงก์กันตลอดเวลา คอยค้นหากันและกันอยู่เรื่อย ๆ ทางเลือกคือยกเลิกการ pairing แล้วใช้งาน จากนั้นค่อย pair ใหม่เพื่อซิงก์ ซึ่งยุ่งยากเกินไป แต่แบตเตอรี่ก็ดีขึ้นจริง ๆ ผมไปร้องเรียนกับฝ่ายสนับสนุนลูกค้าของบริษัททางออนไลน์ แต่พวกเขาก็ไม่รู้เหมือนกันว่าทำไมแบตถึงแย่ขนาดนั้น และบอกแค่ว่าผมน่าจะเปลี่ยนการตั้งค่าอะไรบางอย่าง ลอง factory reset โทรศัพท์ดู พอเปลี่ยนมาใช้ Polar นาฬิกาที่ใช้อยู่ตอนนี้ชาร์จครั้งเดียวอยู่ได้ 5 วัน ต่างจากเดิมที่อยู่ได้ไม่ถึงวันอย่างมาก
ช่างเป็นบริษัทที่ยอดเยี่ยมจริง ๆ ซื้อหนึ่งในผู้ผลิต CPAP ชั้นนำมาแล้วประหยัดวัสดุจนไปถึงจุดที่ผลตอบแทนจากการเรียกคืนเพราะมะเร็งเริ่มลดลง และก็ไม่ใช่ว่าไม่มีทางเลือกอื่นนอกจากปกปิดเรื่องนี้ให้นานที่สุดเท่าที่ทำได้เสียด้วย
ตั้งแต่แรกแล้ว ทำไมแปรงสีฟันต้อง เชื่อมต่อเว็บ ได้ด้วย? ผมรู้ว่าเพื่อ tracking พฤติกรรมการแปรงฟัน แต่แค่เชื่อมต่อแบบ local อย่าง LAN ก็ทำได้ไม่ใช่หรือ?
แล้วก็อย่าลืมเครื่องดูดฝุ่น ตู้เย็น เครื่องซักผ้า เครื่องชงกาแฟ และเครื่องใช้ไฟฟ้า “สมาร์ต” ที่ส่งข้อมูลส่วนตัวอีกนับไม่ถ้วนด้วย ผมถึงขั้นอยากทำแบบสำรวจเลยว่าคนใน HN มีกี่คนที่กำลังสร้างเทคโนโลยีแบบนี้อยู่พอดี มีกี่คนที่อ่านข้อความนี้ และมีกี่คนที่สนใจจริง ๆ
ผมคิดว่าเทคโนโลยีทุกอย่างต้องผ่าน ช่วงทดลอง ก่อนที่จะชัดเจนว่าควรถูกใช้อย่างไร
เพราะอย่างนั้นระเบิดถึงมี Project Plowshare และตอนนี้แม้แต่อุปกรณ์ที่แค่ต้องมีสวิตช์เปิดปิดก็ยังถูกใส่การเชื่อมต่ออินเทอร์เน็ตเข้าไป ผมไม่ค่อยเข้าใจว่าทำไมต้องมีแปรงสีฟันที่เชื่อมต่อได้ แต่ถึงจะมี botnet จากแปรงสีฟันโผล่มาเป็นครั้งคราว ผมก็ยังให้ค่ากับจิตวิญญาณแห่งการทดลองอย่างมาก
ถ้ามองแค่อินเทอร์เน็ต เรามีเวลาราว 40 ปีสำหรับ “การทดลอง” แล้ว ตอนนี้ควรถึงเวลาที่ต้องมีผลลัพธ์ ข้อสรุป และ output ที่ค่อนข้างเป็นผู้ใหญ่ได้แล้ว
[0] https://news.ycombinator.com/context?id=39253045
ถ้าอยากขายสินค้า X ให้แพงขึ้นจะทำอย่างไร? ก็ใส่ Wi‑Fi กับ AI เข้าไป แทบทุกอย่างทำแบบนี้ได้
ผมไม่ได้เป็นนักเขียนของ Onion จึงไม่ได้พูดอะไร
ต่อมาพวกเขามาจับ Black Mirror
ผมไม่ได้เป็นนักเขียนของ Mirror จึงไม่ได้พูดอะไร
ต่อมาพวกเขาก็มาหา Horselover Fat…
ความบ้าคลั่งมีอยู่แล้วตรงนี้ เพียงแต่มันไม่ได้กระจายอย่างทั่วถึงเท่านั้น
คำตอบว่า “ทำไม” นั้นชัดเจนเสมอ: ข้อมูลแบบรวมเกี่ยวกับพฤติกรรมมนุษย์มีตลาดอยู่ตลอด
Stanislav Lem เคยเขียน “Washer Tragedy” ที่เครื่องซักผ้าฉลาดขึ้นจนเริ่มเข้ายึดครอง พอเห็นแปรงสีฟันพวกนี้แล้ว เขาน่าจะภูมิใจ
ผมกลัว สงครามดิลโดอินเทอร์เน็ต ที่จะมาถึงอย่างหลีกเลี่ยงไม่ได้ในปี 2037 สถานการณ์ที่ดิลโดและตู้เย็นเชื่อมต่อเครือข่ายหลายล้านชิ้นสร้างความโกลาหลครั้งใหญ่ไปทั่วอินเทอร์เน็ต ก่อความเสียหายหลายพันล้านดอลลาร์ และ “ผู้ต้องสงสัยยังคงหลบหนีอยู่”
เหมือนจะเป็นเรื่องที่ไฟล์บันทึกเสียงที่แอปร่วมสร้างไว้หลุดออกมา