La Suisse n’est pas un pays paisible, loin de là. La preuve : une entreprise helvète a subi fin janvier un assaut DDoS (Distributed Denial of Service attack – attaque par déni de service distribuée en bon français) menée par une armée de trois millions de brosses à dents connectées, mais néanmoins vindicatives… C’est du moins ce qu’a révélé le média Aargauer Zeitung, qui signifie Journal d’Argovie (un canton situé dans le nord de la Suisse). Seulement l’authenticité de cette attaque est très incertaine.
Brosses à DDoS
L’Aargauer Zeitung ne communique ni l’identité de la cible ni les revendications des pirates ayant orchestré l’assaut à l’aide de brosses à dents mutines. Nous pourrions y voir un moyen de pression ou une menace mise à exécution, d’autant plus à une époque où les attaques par ransomware seraient moins efficaces. Notre confrère expose simplement, en introduction de son article, cette histoire d’une armada de dispositifs IoT assaillant de requêtes les systèmes informatiques d’une entreprise, rendant ceux-ci inopérants pendant quatre heures.
En fait, l’article source sert en grande partie de tribune à un certain Stefan Züger, membre de l’entreprise de cybersécurité Fortinet, qui y expose les nouvelles menaces induites pas un nombre croissant d’appareils connectés.
Après le changement de brosse à dents, la mise à jour
Stefan Züger livre donc quelques recommandations sur la manière dont les utilisateurs de brosses à dents connectées, et plus généralement d’appareils connectés au réseau domestique, peuvent protéger leurs gadgets d’individus mal intentionnés.
Il rappelle que chaque appareil connecté est une cible potentielle pouvant être utilisée à mauvais escient pour une attaque ; que ces dispositifs sont continuellement sondés par des pirates à la recherche de vulnérabilités. Pour étayer ses propos, il mentionne une expérimentation menée par Fortinet révélant qu’un PC « non protégé » connecté à Internet avait été envahi par des logiciels malveillants en seulement 20 minutes. Bon, naturellement, l’individu prêche pour sa paroisse ; un vendeur de purificateurs d’eau vous démontera aussi que l’eau que vous consommez a besoin d’être assainie.
Stefan Züger souligne également – à juste titre – la nécessité de procéder à des mises à jour des appareils le plus régulièrement possible. Ajoutons à cela la prudence vis-à-vis des réseaux sur lesquels les connecter, ainsi qu’envers les ports USB utilisés pour la charge, sources de failles de sécurité bien documentées.
Une attaque purement fantasmée ?
Le hic, c’est que l’offensive dès trois millions de brosses à dents semble être un scénario plutôt qu’une réalité. Déjà, l’article source est derrière un paywall ; autant dire qu’il n’a probablement pas été consulté par beaucoup de ceux qui repris l’information, avec les approximations involontaires que cela engendre. C’est déjà le cas de l’auteur de la publication de Tom’s Hardware US, qui a servi de source à bon nombre d’autres médias. Notre confrère confesse être passé par l’intermédiaire du site Golem.de.
Surtout, comme l’a noté Le Monde Informatique, cette histoire des brosses à dents connectées serait pure fiction. Cela transparaît tout au long d’une discussion menée par Kevin Beaumont, un expert en sécurité, dont le titre est explicite : “L’histoire des trois millions de brosses à dents n’est pas vraie”.
Pour être transparents, le point d’achoppement qui suscite l’incompréhension se trouve directement dans la publication source. Après un premier paragraphe consacrée à cette possible fable du botnet de trois millions de brosses à dents, le second commence par la phrase “Das Beispiel, das wie ein Hollywood-Szenario daherkommt, hat sich wirklich so zugetragen”, laquelle signifie, selon plusieurs outils de traduction, “Cet exemple, qui ressemble à un scénario hollywoodien, s’est réellement produit”.
La sentence, qui est donc a priori vierge d’ambiguïté, est aussi débattue dans la discussion susmentionnée. La conclusion des intervenants est qu’il s’agit d’une méprise de la part du journaliste, qui aurait pris l’exemple donné par Stefan Züger pour un fait (ce qui n’est pas une accusation légère à l’encontre de l’auteur, dont l’essentiel du travail est justement de distinguer le vrai du faux). De fait, plusieurs membres du groupe qui semblent être de véritables encyclopédies des attaques DDoS, écrivent n’avoir aucune connaissance d’un raid similaire à celui évoqué par Aargauer Zeitung.
Vous l’autre compris, cette histoire est assez trouble ; mieux vaut ne pas la prendre pour argent comptant. Enfin, pour revenir à des sujets plus terre à terre et plus légers, pour ceux qui se demandent à quoi peut bien servir une brosse à dents connectée, elle contribue à améliorer l’hygiène bucco-dentaire, selon ses vendeurs. En cartographiant les zones de brossage, par exemple, afin de vous inciter à repasser sur cette première prémolaire droite injustement négligée !
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Aargauer Zeitung
Perso, je n’y ai pas cru une seconde… car premièrement il n’y a jamais eu un si grand nombre de brosses connectées vendues… (et en plus, on parle de la Suisse…). De plus, elles n’embarquent quasiment rien comme techno, certains articles parlent de “java”, c’est vide de sens.