Attaque DDoS avec 3 millions de brosses à dents électriques : l'histoire était trop belle

Objet de nombreux articles ces derniers jours, l'histoire de 3 millions de brosses à dents électriques piratées par un malware pour mener des attaques par déni de service distribué (DDoS) n'est qu'un scénario. Ce n'est pas quelque chose qui est réellement arrivé.

La semaine dernière, le site d'information suisse Aargauer Zeitung publiait un article indiquant qu'un employé de la société de cybersécurité Fortinet avait déclaré que 3 millions de brosses à dents électriques avaient été infectées par un malware Java pour mener des attaques DDoS contre une entreprise suisse.

"La brosse à dents électrique est programmée avec Java, et des criminels y ont installé des logiciels malveillants - comme sur 3 millions d'autres brosses à dents", peut-on lire dans l'article. "Il suffit d'une action pour que les brosses à dents accèdent simultanément au site web d'une entreprise suisse. Le site s'effondre et reste paralysé pendant quatre heures. Les dégâts se chiffrent en millions de dollars".

Problème : il n'y a aucune trace de cette attaque.

Problème : il n'y a aucune trace de cette attaque. Fortinet a même fait publier un commentaire sur le sujet : "Pour clarifier, le sujet des brosses à dents utilisées pour des attaques DDoS a été présenté au cours d'une interview comme une illustration d'un type d'attaque donné, et n'est pas basé sur des recherches de Fortinet ou de FortiGuard Labs". L'entreprise de sécurité indique que c'est probablement une erreur de traduction qui est à l'origine de la confusion.

Dans le détail, les brosses à dents électriques ne se connectent pas directement à l'internet. Elles utilisent le Bluetooth pour se connecter à des applications mobiles qui téléchargent ensuite les données des utilisateurs sur des plateformes web.

Donc pour qu'un piratage soit effectué sur ces brosses à dent, il faudrait que le malware soit implanté au moment de leur fabrication. C'est ce que les experts nomment une attaque de la supply chain de produits numériques. Un tel type d'attaque n'est pas impossible, cela est déjà arrivé. Mais la sophistication de ce type d'attaque est bien plus importante que l'implantation de malware a posteriori dans des objets connectés.

17 milliards d'appareils IoT devraient être connectés à l'internet d'ici à la fin de 2024

Une attaque DDoS advient lorsqu'un attaquant envoie suffisamment de requêtes de connexion à un site web pour saturer ses ressources ou sa bande passante. Ainsi, il ne peut plus accepter les requêtes des visiteurs légitimes, ce qui rend le site inutilisable. Pour mener ces attaques, les routeurs, les serveurs et les appareils IoT sont piratés par les hackeurs pour être commandés à distance.

Selon Statista, environ 17 milliards d'appareils IoT devraient être connectés à l'internet d'ici à la fin de 2024. Soit une empreinte massive d'appareils susceptibles d'être enrôlés dans des réseaux de zombies DDoS.