Une histoire largement rapportée selon laquelle 3 millions de brosses à dents électriques ont été piratées avec des logiciels malveillants pour mener des attaques par déni de service distribué (DDoS) est probablement un scénario hypothétique au lieu d’une attaque réelle.
La semaine dernière, le site d’information suisse Aargauer Zeitung a publié un article affirmant qu’un employé de la société de cybersécurité Fortinet avait déclaré que 3 millions de brosses à dents électriques avaient été infectées par un logiciel malveillant Java pour mener des attaques DDoS contre une entreprise suisse.
« La brosse à dents électrique est programmée avec Java, et des criminels y ont installé des logiciels malveillants inaperçus – comme sur 3 millions d’autres brosses à dents », lit-on dans l’article.
« Une commande suffit et les brosses à dents télécommandées accèdent simultanément au site Web d’une entreprise suisse. Le site s’effondre et est paralysé pendant quatre heures. Des millions de dollars de dommages sont causés. »
L’histoire est dramatique et certainement digne d’intérêt, si elle est exacte, et a commencé à balayer d’autres sites d’actualités technologiques hier, avec de nombreuses publications couvrant l’attaque présumée sans vérifier l’histoire.
Cependant, il y a un problème avec l’histoire—il n’y a aucune trace que cette attaque ait jamais eu lieu.
Fortinet, qui a été attribué comme source de l’article, n’a publié aucune information sur cette attaque et n’a pas répondu aux demandes répétées de commentaires de Breachtrace depuis que l’histoire du « botnet brosse à dents » est devenue virale hier.
Une attaque DDoS se produit lorsqu’un attaquant envoie suffisamment de requêtes ou de données sur un site Web pour submerger ses ressources ou sa bande passante afin qu’il ne puisse plus accepter les demandes des visiteurs légitimes, rendant ainsi le site inutilisable.
Ce type d’attaque est de plus en plus utilisé par les hacktivistes pour protester contre les activités d’un pays ou d’une entreprise ou par des acteurs menaçants qui les utilisent pour extorquer des entreprises.
Pour mener ces attaques, les routeurs, les serveurs et les appareils IoT sont piratés en forçant brutalement ou en utilisant des mots de passe par défaut, ou en exploitant des vulnérabilités.
Une fois qu’un appareil est compromis, un logiciel malveillant est installé pour l’enrôler dans son botnet DDoS et l’utiliser lors d’attaques. Ces appareils sont ensuite utilisés collectivement pour lancer de puissantes attaques contre une cible spécifiée.
Selon Statista, environ 17 milliards d’appareils IoT connectés à Internet devraient être connectés à Internet d’ici la fin de 2024, offrant une empreinte massive d’appareils qui pourraient potentiellement être recrutés dans des botnets DDoS.
Cependant, il est douteux que 3 millions de brosses à dents électriques soient exposées à Internet afin qu’elles puissent être infectées par des logiciels malveillants.
Au lieu de cela, il s’agissait probablement d’un scénario hypothétique partagé par Fortinet avec le journal qui a été mal compris ou sorti de son contexte pour créer une histoire largement contestée par les experts en sécurité.
De plus, les brosses à dents électriques ne se connectent pas directement à Internet, mais utilisent plutôt Bluetooth pour se connecter à des applications mobiles qui téléchargent ensuite vos données sur des plateformes Web.
Cela signifie qu’un piratage massif comme celui-ci n’aurait pu être réalisé que par une attaque de la chaîne d’approvisionnement qui a poussé des micrologiciels malveillants vers les appareils.
Cependant, il n’y a aucune trace de ce qui s’est passé. Si c’était le cas, ce serait une histoire beaucoup plus importante qu’une attaque DDoS.
Bien qu’une histoire de botnet DDoS à brosse à dents détruisant un site soit amusante (et presque certainement fausse), cela reste un bon rappel que les auteurs de menaces cibleraient tout appareil exposé à Internet.
Cela inclut les routeurs, les serveurs, les automates programmables, les imprimantes et les caméras Web.
Par conséquent, il est essentiel que tout appareil exposé à Internet dispose des dernières mises à jour de sécurité et de mots de passe forts pour éviter qu’ils ne soient recrutés dans des botnets DDoS.
La bonne nouvelle est que ce ne sera probablement pas votre brosse à dents, alors continuez à vous brosser les dents.