De vulgaires brosses à dents connectées ont été utilisées dans une cyberattaque © Damian Lugowski / Shutterstock
De vulgaires brosses à dents connectées ont été utilisées dans une cyberattaque © Damian Lugowski / Shutterstock

[Article mis à jour le 7 février 2024 à 19h01] C’est une aventure un peu spéciale qui vient d’avoir lieu en Suisse alémanique. Une entreprise, dont le nom précis n’a pas été communiqué, a subi une attaque DDOS menée… par des brosses à dents connectées.

Mise à jour de l'article

Contrairement à ce que laissait penser l'article du Luzerner Zeitung, cette attaque DDoS menée par une armée de brosse à dents ne serait en fait qu'un scénario de fiction évoqué par Stefan Züger. Malgré la précision de l'article original qui indique que « cet exemple, malgré son caractère hollywoodien, est réellement arrivé », il s'agirait en réalité d'une incompréhension entre le journaliste et la source interrogée. L'information a été reprise telle quelle par d'autres sources, dont cet article s'est inspiré. Kevin Beaumont, spécialiste en cybersécurité, a souligné sur le réseau social Mastodon la difficulté technique qu'aurait représenté une telle attaque. Nous vous présentons nos excuses pour cette maladresse.

Kevin BEaumont

Les objets connectés sont un risque pour la cybersécurité et la dernière affaire en date, relevée par le journal Aargauer Zeitung, le prouve encore une fois. Dans un article publié fin janvier, le média suisse a révélé qu’une attaque DDOS avait été menée par des pirates malveillants en utilisant une armée de botnet constitué de trois millions de brosses à dent connectées.

Une armée discrète et efficace

Si le nom de l’entreprise visée ou la marque de brosse à dents utilisés ne sont pas connus, on sait tout de même que les gadgets connectés tournaient sous un système d’exploitation basé sur Java (un langage de programmation populaire pour les objets connectés) et ont provoqué des millions d’euros de pertes pour l’entreprise visée, qui a vu ses systèmes informatiques crouler pendant près de 4 h sous le poids des millions de requêtes.

Il semblerait que les accessoires de salle de bain, normalement censé suivre vos habitudes de brossage de dents pour une hygiène impeccable, aient donc été infectés par un malware et à la merci de n’importe quelle commande lancée par un pirate malveillant. Résultat, une armée d’ordinateurs discrets et disséminés dans tout le pays a pu mettre des sites hors-ligne sans que les propriétaires des accessoires ne s’en rendent même compte.

L’office fédéral de la cybersécurité (sorte d’ANSSI transalpine) explique que plus de 50 000 attaques ont eu lieu dans le pays en 2023, une augmentation de 43 % en deux ans. La Suisse n’est pas différente des autres pays puisque, d’après certains chiffres, la France aurait connu 385 000 cyberattaques rien qu’en 2022.

Comment se prémunir ?

« Tous les accessoires connectés à internet sont une cible potentielle », a expliqué Stefan Züger, chercheur en cybersécurité chez Fortinet, à propos de l’attaque. Pour se prémunir de telles mésaventures, le spécialiste conseille évidemment de mettre à jour ces appareils dès qu’une nouvelle version est proposée, « vous ne pouvez jamais être assez à jour », complète-t-il.

Évitez également de recharger vos gadgets sur n’importe quels ports USB, certains peuvent transmettre des virus ou des malware. Idem pour les connexions Wi-Fi publiques qui servent parfois de vecteurs d’attaques pour infecter certaines machines. Souvenez-vous aussi que votre réseau n’est aussi sécurisé que le plus faible de ses maillons. Si votre brosse à dents est connectée à votre Wi-Fi et victime d’une faille de sécurité, il devient aisé de l’utiliser comme point d’accès au reste de votre réseau. Réduisez donc la surface d’attaque au maximum et veillez bien à faire vos mises à jour.

Source : Aargauer Zeitung via Tom's Hardware