Ou s’agit-il simplement d’un incident théorique ?
WTF ?! Un autre incident a illustré les dangers inhérents à la connexion à Internet de tous les articles ménagers. Trois millions de brosses à dents intelligentes auraient été infectées par des pirates informatiques et réduites en esclavage dans un botnet utilisé lors d’une attaque DDoS contre une entreprise en Suisse – même si tout le monde ne croit pas que cela se soit réellement produit.
L’histoire vient du journal suisse Aargauer Zeitung, qui affirme que l’entreprise suisse anonyme ciblée par l’armée des brosses à dents intelligentes a été fermée pendant plusieurs heures, ce qui lui a coûté des millions de dollars.
Le rapport indique que les brosses à dents – la marque n’est pas nommée – étaient vulnérables en raison de leur système d’exploitation basé sur Java. Bien que de nombreuses brosses à dents utilisent Bluetooth pour suivre les routines de nettoyage, plusieurs prennent également en charge les connexions Wi-Fi pour leurs diverses fonctions.
L’Aargauer Zeitung fait référence dans l’article aux données de la société de cybersécurité Fortinet. « Chaque appareil connecté à Internet est une cible potentielle ou peut être utilisé à mauvais escient pour une attaque », a déclaré Stefan Züger, directeur de l’ingénieur système de Fortinet.
Bien qu’un tel incident semble plausible, certains pensent que cette histoire n’est pas vraie, notamment l’expert en cybersécurité Kevin Beaumont. Züger semble décrire quelques scénarios hypothétiques dans l’article ; cependant, la publication indique que « l’exemple (de la brosse à dents), qui ressemble à un scénario hollywoodien, s’est réellement produit de cette façon ». (traduit).
Réel ou non, le danger des appareils IoT non sécurisés ne doit pas être sous-estimé. Züger souligne que les cybercriminels sont constamment à la recherche de vulnérabilités dans les appareils connectés. Pour savoir combien de temps il faut pour qu’un appareil soit piraté, Züger et son équipe ont connecté un ordinateur à Internet sans aucune protection. Il a fallu moins de 20 minutes pour qu’il soit pris en charge.
Réelles ou hypothétiques, de nombreuses autres histoires ont eu lieu concernant des webcams, des babyphones, des réfrigérateurs intelligents, etc. détournés par des pirates informatiques, nous rappelant de nous assurer que nos appareils sont à jour.
Le mois dernier, nous avons appris ce qui était également soupçonné d’être un détournement d’appareil IoT : une machine à laver LG connectée qui utilisait 3,6 Go de données par jour. En fin de compte, l’explication la plus probable s’est avérée être une inexactitude dans les rapports de la part de l’outil d’interface du routeur Asus.
