Non, 3 millions de brosses à dents électriques n’ont pas mené une attaque DDoS

Nombreux sont les sites d’information à avoir rapporté qu’une attaque par déni de service (DDoS) avait été menée contre une entreprise suisse, à l’aide de trois millions de brosses à dents électriques connectées. C’est faux.

brosse à dent ddos déni de service attaque
© Envato

Ces derniers jours, on pouvait lire ça et dans la presse que 3 millions de brosses à dents électriques avaient commis une attaque DDoS sur une entreprise avec des dégâts colossaux. Rien de tout ceci n’est vrai et aucune preuve ne permet d’affirmer que des brosses à dents électriques permettraient d’effectuer ce genre d’attaque informatique.

Les brosses à dents électriques sont innocentes des attaques DDoS

Tout a commencé par Aargauer Zeitung. Le site d’information suisse publie un article au sujet d’un employé de la société de cybersécurité Fortinet. Celui-ci déclarait que 3 millions de brosses à dents électriques avaient été infectées par un logiciel malveillant en Java afin de mener des attaques DDoS contre une entreprise suisse.

Une attaque par déni de service ou DDoS, comme celle menée en 2022 contre Overwatch, consiste à envoyer des requêtes en masse à un site web à l’aide de bots, pour saturer ses ressources, de sorte qu’il ne peut plus accepter les requêtes des véritables. En l’espèce, “le site s’effondre et reste paralysé pendant quatre heures. Les dégâts se chiffrent en millions de dollars“, peut-on lire dans l’article.

L’histoire est rapidement reprise par de nombreux sites d’information high-tech, sans toutefois vérifier l’histoire. En effet, il n’existe aucune trace de cette attaque. Depuis la publication, Fortinet n’a publié aucune information sur cette attaque et ne répond pas aux demandes de commentaires.

Les brosses à dent électriques ne peuvent pas se connecter directement à internet

Selon Statista, environ 17 milliards d’appareils lié à l’internet des objets (comme les brosses à dents électriques) devraient être en ligne d’ici à la fin de 2024. C’est un potentiel énorme d’appareils susceptibles d’être employés comme robots dans des attaques par dénis de service.

Toutefois, il est peu probable que ces 3 millions de brosses à dents électriques soient exposées directement à internet pour être infectées par des logiciels malveillants. En effet, elles ne se connectent pas aux serveurs, mais utilisent le Bluetooth pour se connecter à des applications mobiles qui téléchargent ensuite les données sur le web.

À lire > Brosse à dents électrique ou manuelle : laquelle est la meilleure selon la science ?

Cela signifie qu’un piratage massif comme celui-ci n’aurait pu être réalisé que grâce à un logiciel malveillant introduit au préalable via les applications. Or, il n’existe pas de trace non plus de cette intrusion. Si c’était le cas, l’affaire serait bien plus importante qu’une simple attaque DDoS. L’affaire relève plus probablement d’un scénario hypothétique partagé par Fortinet, qui a été mal compris ou pris hors contexte pour créer une histoire virale.

  • Il n’existe aucune traces d’une attaque par DDoS avec des brosses à dents connectées.
  • Il aurait fallu qu’elles soient elles-même infectées préalablement par un micro-logiciel, dont il n’y également aucune trace.
  • Cette affaire relève plus probablement d’un cas hypothétique imaginé par une société de cybersécurité.