Některé zprávy vypadají tak lákavě, že vidina co nejvíce přečtení vyhraje nad kritickým myšlením a mnohý novinář je převypráví, anž by trochu zapátral, zda je to vlastně celé vůbec pravda.
Když jsme včera viděli, že zahraničními médii začíná rezonovat zpráva „Hackeři ovládli tisíce chytrých zubních kartáčků a udělali z nich botnet, který zaútočil na švýcarskou firmu“, samozřejmě jsme to vyhodnotili jako zajímavou zprávu. Stačila ale jen krátká kontrola primárních zdrojů, aby nám došlo, že je to celé nafouknutá kachna, které se raději nebudeme věnovat.
Bohužel tato zpráva ale pronikla i do českých médií, která podobnou ostražitost neprokázala. Nachytali se bohužel i naši kamarádi z PCtuningu a Chipu, takže jsme museli aktivovat „kancelář na uvádění literárních omylů na pravou míru“ a celou tuto kauzu raději rozebrat a vysvětlit.
Zubní kartáčky?
Vše začalo, když si jeden novinář vykládal s bezpečnostním specialistou firmy Fortinet. Výsledkem byl článek na švýcarském webu, schovaný za paywallem. Málokdo ho tedy reálně přečetl celý a spíše se odvolával na další články, které z něj citovaly. Obsah je zhruba ve smyslu, že někdo hacknul nějaké chytré kartáčky a zaútočil na nějakou švýcarskou firmu.
Článek neobsahuje žádné konkrétní informace, která konkrétní značka chytrých kartáčků se stala cílem hacku, chybí i jméno postižené firmy, která se měla stát obětí. Nic podobného nezmiňuje ani žádná tisková zpráva, blogový zápisek nebo tweet samotné firmy Fortinet. Ta by se ostatně podobným zářezem velmi ráda a ochotně chlubila.
Kdyby vám nestačily tyto pochyby, můžete věc brát i prakticky. Dnešní i ty sebechytřejší kartáčky se připojují přes Bluetooth k aplikaci na telefonu. Nejsou připojené přímo k Wi-Fi nebo nějaké jiné síti. Nedají se tedy nějak „hacknout a začlenit do botnetu“.
Při čtení prvních informací nás tak napadlo mnohem prostější vysvětlení a jak se nakonec dle doplňujících informací z Fortinetu pro Bleeping Computer ukázalo, naše domněnky byly správné. Bezpečnostní firmy rády tak trochu zveličují možné hrozby, aby vyburcovaly zájem o bezpečnost. Tady člověk z Fortinetu uvedl hypotetický případ, který by mohl třeba nastat, a neodborný novinář z informace vynechal slova „hypotetický“ a „mohl by“.
Postupným přebíráním senzačně znějící informace se začala světem šířit informace, že tisíc chytrých zubních kartáčků někdo hacknul, začlenil do masivního botnetu a zaútočil na nebohou švýcarskou firmu. Zní to hezky, ale pravda to prostě není.