Sta girando su internet (anche su siti con una certa credibilità) una notizia abbastanza curiosa: 3 milioni di spazzolini da denti smart sono stati infettati e hanno già causato una grossa perdita economica ad un, non meglio specificato, sito svizzero.
Nell'articolo si trova il nome di un ricercatore di sicurezza della Fortinet, tale Stefan Züger.
Il primo link è una presentazione del 2016, è presente uno spazzolino da denti smart che viene hackerato ma solo per cambiare la velocità del motorino e leggere il livello della batteria.
Il secondo è una presentazione del 2018 ed è dedicata agli spazzolini smart, anche in questo caso vengono hackerati ma non per generare attacchi ad i siti web...
La notizia perde quindi molta credibilità perché la fonte citata come ufficiale non la riporta!
Anche se divertente, meglio aspettare ancora un po' a pubblicarla...
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Pare che i migliori siti di notizie sulla cybersecurity (bleepingcomputer e simili) non abbiano trattato la notizia, probabilmente perché la fonte non è verificabile o abbastanza ufficiale (senza offesa per Stefan, ovviamente).
L'aggiornamento in fondo chiarisce il misfatto: non corretta interpretazione di un esempio in una presentazione, nessun attacco reale di questo tipo è stato mai verificato.
Saranno contenti gli abbonati di Aargauer Zeitung che possono leggere queste fake news in esclusiva!
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avevo sentito parlare di "sorveglianza sanitaria", ma credo che la faccenda stia sfuggendo un po' di mano... ci sono genitori che usano una app per monitorare se un figlio si lava i denti? Quanto è grande la loro casa per non poter verificare di persona? Il bacio della buona notte lo danno con una video call?
E soprattutto: Kali ha già implementato un tool per hackerare spazzolini, facendo lo spoofing di un lavaggio perfetto?
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.