L'histoire des trois millions de brosses à dents connectées, qui auraient été compromises et utilisées dans un botnet pour une attaque DDoS contre le site web d'une entreprise suisse, est devenue virale. Elle a suscité l'étonnement et la suspicion d'experts en cybersécurité.
Dans cet imbroglio, l'entreprise américaine de cybersécurité Fortinet a fini par réagir et confirme qu'il s'agissait d'un scénario purement hypothétique et non d'une réelle cyberattaque. À BleepingComputer, FortiGuard Labs souligne également ne pas avoir observé de botnets IoT ciblant les brosses à dents ou des appareils similaires.
" Le sujet des brosses à dents utilisées pour des attaques DDoS a été présenté lors d'une interview comme une illustration d'un type d'attaque. Il ne s'appuie pas sur des recherches de Fortinet ou de FortiGuard Labs. " Fortinet pointe du doigt des problèmes de traduction.
Du bad buzz
Appartenant au groupe de presse alémanique CH Media, le quotidien suisse régional Luzerner Zeitung, à l'origine de la publication, soutient néanmoins que des représentants de la branche suisse de Fortinet ont décrit cette histoire comme une véritable attaque DDoS.
Selon Luzerner Zeitung, des détails précis avaient été fournis sur l'attaque (durée et ampleur notamment), tandis que Fortinet n'avait pas voulu révéler l'identité de l'entreprise suisse victime de la cyberattaque par considération pour son client.
L'article avait en outre été soumis à Fortinet pour une vérification avant sa publication. " L'affirmation selon laquelle il s'agissait d'un cas réel s'étant produit n'a suscité aucune objection. […] La direction mondiale de Fortinet est désormais revenue sur sa déclaration. "
