C'est un scénario à peine croyable… auquel il ne faut sans doute pas trop croire pour le moment. Quelque 3 millions de brosses à dents connectées auraient fait partie d'un vaste botnet pour mener une attaque par déni de service distribué (DDoS) contre un site web d'une entreprise suisse.
Pour une compromission de ces petits appareils trônant dans les salles de bain, il est fait mention de Java, qui est populaire dans l'Internet des Objets, et d'une infection par un malware.
Guère plus de détails, alors que le site attaqué et noyé par des requetes aurait été paralysé pendant plusieurs heures. À la clé, des dommages qui se chiffreraient à plusieurs millions d'euros.
Une réelle préoccupation
Cité par le quotidien suisse Aargauer Zeitung, un responsable du groupe de cybersécurité Fortinet souligne que chaque appareil connecté à Internet est un relais potentiel d'une cyberattaque.
Un brin alarmiste, même si la vulnérabilité des objets connectés est un sujet indiscutable de préoccupation. Par exemple, des routeurs domestiques compromis ont effectivement pu être embrigadés dans des assauts de botnets.
Un simple scénario d'illustration
Sur les réseaux sociaux, la reprise de cette affaire des trois millions de brosses à dents zombies a suscité le scepticisme, voire les railleries d'experts en cybersécurité. Sur Mastodon, le réputé Kevin Beaumont (GossiTheDog) tranche.
" L'histoire des trois millions de brosses à dents n'est pas vraie. Il s'agit simplement d'un exemple inventé. Il n'existe pas. " Dans un autre message, il écrit : " L'histoire des brosses à dents est devenue virale bien qu'elle soit totalement absurde. "
Kevin Beaumont souligne également que cette histoire a été reprise pour de la propagande auprès des membres du groupe pro-russe NoName057(16), particulièrement actif dans les attaques DDoS.
