Elles sont présentes dans les salles de bains et pourraient bien devenir le pire cauchemard de leurs utilisateurs. De quoi parle-t-on ? Et bien des brosses à dents connectées. Comme de nombreux objets du quotidien qui n'ont vraiment rien d'high tech (cafetière, robot de cuisine, babyphone, frigidaire....), ces petits accessoires bien pratiques de l'hygiène dentaire s'avéreraient être des monstres en matière de sécurité. Il est vrai qu'une fois connecté au réseau domestique, elles peuvent constituer un danger dès lors que des problèmes de configuration ou tout simplement un manque de sécurité par design les caractérisent.

Selon le journal suisse Aargauer Zeitung, les brosses à dents connectées constitueraient même un autre vecteur de danger tout aussi nuisible qu'inattendu. Contrôlées à distance, ces dernières pourraient même être utilisées dans le cadre d'une attaque par déni de service distribué (DDoS) avec pour effet de saturer le réseau d'une entreprise au point de faire tomber son site web. C'est tout du moins ce que pense Stefan Züger, directeur de l'ingénierie des systèmes de la branche suisse de Fortinet cité par notre confrère. « Chaque appareil connecté à Internet est une cible potentielle - ou peut être utilisé pour une attaque ».

Un botnet à 3 millions de brosses à dents n'existe pas (encore)

Suite à la parution de l'article de notre confrère, d'autres ont fleuri sur la toile mettant en avant le fait que des millions de brosses à dents avaient été utilisées dans le cadre d'attaques DDoS pour saturer de requêtes un site web d'une entreprise basée en Suisse et le faire tomber. Un raccourci rapide qui a tout de suite fait sortir de leurs gonds de nombreux experts. « L'histoire du botnet à trois millions de brosses à dents n'est pas vraie », a déclaré Kevin Beaumont, expert en cybersécurité sur Mastodon. « Il s'agit simplement d'un exemple inventé. Il n'existe pas ». A voir maintenant si de la théorie à la pratique il n'y a qu'un pas...