Selon un récent rapport publié par le journal suisse Aargauer Zeitung, environ 3 millions de brosses à dents intelligentes ont été infectées par des pirates informatiques et réduites en esclavage dans un botnet. Selon certaines informations, cette armée massive d'outils de nettoyage dentaire connectés aurait été utilisée lors d'une attaque DDoS sur le site Internet d'une entreprise suisse. Le site Internet de l'entreprise s'est effondré sous la pression de l'attaque, qui aurait causé des millions d'euros de perte d'activité.
Dans ce cas particulier, le botnet Brosse à dents était considéré comme vulnérable en raison de son système d’exploitation basé sur Java. Aucune marque spécifique de brosse à dents n'a été mentionnée dans le rapport de la source. Normalement, les brosses à dents utilisent leur connectivité pour suivre et améliorer les habitudes d'hygiène bucco-dentaire des utilisateurs, mais après avoir été infectées par un logiciel malveillant, ces brosses à dents ont été intégrées à un botnet.
Stefan Züger, de la branche suisse de la société mondiale de cybersécurité Fortinet, rappelle aux gens comment protéger leurs brosses à dents, ainsi que leurs routeurs, décodeurs, caméras de sécurité, sonnettes, babyphones, machines à laver et autres gadgets connectés à Internet.
Züger a déclaré aux médias suisses: "Chaque appareil connecté à Internet est une cible potentielle ou peut être utilisé pour mener des attaques. L'expert en sécurité a également expliqué que les pirates informatiques examinent constamment les vulnérabilités de chaque appareil connecté, ce qui entraîne une véritable course aux armements entre les fabricants de logiciels/micrologiciels et les cybercriminels. Fortinet a récemment connecté un PC "non protégé" à Internet et a constaté que cela n'a pris que 20 minutes. L'ordinateur a été compromis par un malware. "
Nous ne connaissons pas encore les détails précis de cette attaque DDoS extrêmement coûteuse contre une entreprise suisse. Cependant, il est courant que des acteurs malveillants émettent des menaces accompagnées d'exigences monétaires avant de lancer une armée de robots DDoS. Peut-être l’entreprise suisse a-t-elle refusé de payer, ou peut-être des acteurs malveillants ont-ils lancé l’attaque pour montrer leur force avant de formuler des revendications ?
Bien que nous ne connaissions pas encore plus de détails sur l’incident DDoS, il s’agit d’un nouvel avertissement destiné aux propriétaires d’appareils : faites de votre mieux pour maintenir les appareils, micrologiciels et logiciels à jour ; surveillez votre réseau pour détecter toute activité suspecte ; installer et utiliser un logiciel de sécurité ; et suivez les meilleures pratiques en matière de cybersécurité.