3 millions de brosses à dents intelligentes infectées par des malwares utilisées dans une attaque DDoS en Suisse

 (tomshardware.com)
1 points par GN⁺ 2024-02-09 | 1 commentaires | Partager sur WhatsApp

3 millions de brosses à dents intelligentes infectées par des malwares utilisées dans une attaque DDoS en Suisse — un botnet cause des dommages de plusieurs millions d’euros [Mise à jour]

  • Une entreprise suisse aurait subi des pertes de plusieurs millions d’euros.
  • Fortinet indique que le rapport sur l’attaque via des brosses à dents est inexact.
  • L’entreprise explique qu’un cas réel et un scénario hypothétique ont été confondus.

Article original

  • Selon l’Aargauer Zeitung, environ 3 millions de brosses à dents intelligentes ont été infectées par des hackers et transformées en botnet.
  • Ce botnet a lancé une attaque DDoS contre le site web d’une entreprise suisse, mettant le site hors service et provoquant plusieurs millions d’euros de pertes commerciales.
  • Les brosses à dents étaient vulnérables en raison d’un OS basé sur Java, qui utilisait à l’origine la connectivité pour suivre et améliorer les habitudes d’hygiène bucco-dentaire des utilisateurs.
  • Stefan Züger de Fortinet donne plusieurs conseils pour protéger les appareils connectés.

Rester à jour

  • Tom's Hardware apporte plus de 25 ans d’expertise sur l’actualité technologique du PC.
  • Le média propose des actualités de dernière minute et des tests approfondis sur les CPU, GPU, l’IA, le matériel maker et plus encore.

L’avis de GN⁺

  • Cet article constitue un avertissement important sur les vulnérabilités de sécurité des appareils intelligents et les risques potentiels qui en découlent.
  • Des appareils du quotidien, comme les brosses à dents intelligentes, peuvent devenir des cibles pour les hackers, ce qui souligne l’importance de la cybersécurité.
  • Les utilisateurs doivent prendre des mesures comme maintenir leurs appareils à jour, surveiller l’activité du réseau et installer puis utiliser des logiciels de sécurité.

À lire aussi

1 commentaires

 
GN⁺ 2024-02-09
Avis Hacker News

  • Doutes sur l’article

    • Cet article est étrange et manque de détails. La plupart des brosses à dents intelligentes utilisent le BLE (Bluetooth Low Energy) et ne se connectent pas au Wi‑Fi. J’ai essayé de vérifier les faits de l’article, mais je n’ai rien trouvé.
    • De nombreuses puces BLE ont aussi des fonctions Wi‑Fi, donc on ne peut pas exclure la possibilité qu’un firmware modifié ait activé le Wi‑Fi. Mais on peut alors se demander comment elles se sont connectées au Wi‑Fi au départ pour activer le botnet.
    • Le constat de départ sur les risques des appareils IoT reste valable, mais je suis sceptique concernant cet article.

  • Manque de fondement de l’article

    • Quelqu’un affirme que 3 millions de brosses à dents intelligentes ont été utilisées pour une attaque DDoS, mais il n’y a aucune information sur qui l’a fait ni comment. Une affirmation aussi absurde exige au minimum des preuves.
    • Il doit forcément exister des détails techniques ayant permis d’identifier les brosses à dents.

  • Rejet des fonctions intelligentes

    • J’utilise une vieille brosse à dents Philips sans Bluetooth, sans Internet et sans tête propriétaire, qui se recharge sans fil dans un verre. J’en suis très satisfait.
    • J’ai récemment voulu en acheter une deuxième, mais je n’ai trouvé que de nouveaux modèles avec des fonctions ajoutées dont je ne voulais pas. Qui veut d’une brosse à dents connectée à Internet ? J’ai fini par trouver un ancien modèle sur eBay.
    • J’espère que les responsables produit qui ont ajouté ces fonctions, ainsi que ceux qui les ont implémentées, passeront une mauvaise journée qui les amènera à réfléchir à leurs actes.

  • Conseils sur la sécurité des appareils intelligents

    • On n’a aucun détail sur l’attaque DDoS, mais cela sert d’avertissement : gardez vos appareils, firmwares et logiciels à jour, surveillez les activités suspectes sur le réseau, installez et utilisez des logiciels de sécurité, et appliquez les bonnes pratiques de sécurité réseau.
    • Peut-être que ce genre de brosses à dents intelligentes ne devrait être vendu qu’à des consommateurs disposant des certifications nécessaires.

  • Avertissement concernant les brosses à dents électriques Philips

    • Il est impossible de désactiver le Bluetooth sur les brosses à dents électriques Philips, donc il faut rester prudent même si l’on n’utilise pas les fonctions intelligentes.
    • Les purificateurs d’air Philips prennent aussi en charge le Wi‑Fi, et il est impossible de désactiver le contrôle à distance. Il faut se connecter avec un smartphone pour terminer la configuration, mais si l’on n’utilise pas cette fonction, le purificateur crée un hotspot Wi‑Fi permanent, avec un risque de piratage.

  • Doutes sur la nécessité d’une connexion web pour une brosse à dents

    • Je me demande pourquoi une brosse à dents aurait besoin d’une connexion web. Si c’est pour suivre les habitudes de brossage, une connexion locale comme un LAN ne suffirait-elle pas ?

  • Avis sur l’expérimentation technologique

    • Toute technologie passe par une phase d’expérimentation avant que son mode d’usage ne devienne évident.
    • Comme le project flowshare pour les bombes, on ajoute désormais une connexion Internet même à des appareils qui n’auraient besoin que d’un simple interrupteur.
    • Je reste perplexe quant à la nécessité d’une brosse à dents connectée, mais j’apprécie malgré tout cet esprit d’expérimentation qui finit parfois par produire un botnet alimenté par des brosses à dents.

  • Comparaison avec une œuvre littéraire

    • Stanisław Lem a écrit "Washer Tragedy", où des machines à laver deviennent intelligentes et prennent le contrôle des humains. Il aurait probablement été fier de ces brosses à dents.

  • Satire sur les guerres de l’Internet du futur

    • Je m’inquiète de la future « guerre des sextoys connectés » de 2037. Des millions de sextoys et de réfrigérateurs connectés infligeront d’énormes dégâts à Internet, et le coupable restera introuvable.