Note de l'éditeur : à mesure que nous approfondissons cette histoire, il se peut qu'elle se soit réellement produite ou non, car il n'existe aucune trace officielle de cette attaque. Cependant, la marque de brosses à dents intelligentes ainsi que l’entreprise qui a été attaquée gardent peut-être tous les détails à portée de main alors qu’elles s’efforcent de corriger les vulnérabilités. Que des millions de brosses à dents intelligentes aient été ou non utilisées dans une attaque DDoS à grande échelle, cette histoire met toujours en lumière les dangers posés par les appareils domestiques intelligents.

Il semble que chaque jour, des histoires de PC sont victimes de logiciels malveillants ou d'applications malveillantes infectant les smartphones. Cependant, les meilleurs appareils intelligents pour la maison sont tout aussi vulnérables aux attaques, voire plus.

Comme de nombreux appareils intelligents ne disposent pas du même niveau de protection intégré aux ordinateurs et aux téléphones, les pirates peuvent exploiter leurs vulnérabilités et les utiliser ensuite pour lancer des cyberattaques. Par exemple, cette semaine, on a découvert que 3 millions de brosses à dents intelligentes avaient été compromises puis utilisées pour lancer une attaque par déni de service distribué ou DDoS contre une entreprise en Suisse.

Selon un article du journal suisse-allemand Aargauer Zeitung (propriétaire Tom's Hardware), les brosses à dents intelligentes utilisées dans cette attaque ont d'abord été infectées par un malware, ce qui leur a permis d'être intégrées dans un botnet utilisé pour mener des attaques DDoS sur un certain nombre de sites Web importants.

Avec 3 millions de brosses à dents intelligentes formant un botnet contrôlable à distance, les hackers à l'origine de cette campagne les ont ensuite fait tenter tous d'accéder en même temps au site Internet d'une entreprise suisse. Cela a conduit le site à planter et il n'a pas pu être remis en ligne pendant plusieurs heures. Cependant, pendant la période d'arrêt du site, cela a entraîné des millions de dommages et une perte d'activité pour l'entreprise suisse anonyme. Même si les grandes organisations sont capables de résister à une telle tempête, une attaque comme celle-ci pourrait ruiner une petite entreprise. C'est pourquoi les attaques DDoS menées par des botnets sont si dangereuses.

En plus de voler des informations de carte de crédit, des mots de passe et d'autres données sensibles, les pirates informatiques utilisent souvent des logiciels malveillants pour infecter les PC vulnérables dans le but de les ajouter à un botnet. Une fois cela fait, ils peuvent alors lancer des attaques à grande échelle sans avoir à fournir leurs propres ressources pour ce faire. Dans ce cas cependant, infecter ces brosses à dents intelligentes s’est avéré beaucoup plus facile que de faire la même chose avec des ordinateurs ou des téléphones.

Comment protéger vos appareils intelligents contre les pirates

Produits pour la maison intelligente

Contrairement à votre PC où vous pouvez installer le meilleur logiciel antivirus pour vous protéger des infections par des logiciels malveillants et des cyberattaques, vous ne pouvez malheureusement pas faire la même chose avec vos appareils domestiques intelligents. Au lieu de cela, il appartient aux fournisseurs qui les fabriquent de publier de nouveaux micrologiciels pour corriger les vulnérabilités pouvant être exploitées par les pirates.

Pour cette raison, vous souhaitez mettre à jour vos appareils intelligents immédiatement lorsqu'une mise à jour est disponible. Certains fournisseurs mettent à jour leurs appareils plus fréquemment que d'autres, tandis que d'autres n'envoient aucune mise à jour. C’est pourquoi vous souhaitez rechercher soigneusement tout appareil intelligent que vous envisagez d’acheter avant de l’apporter chez vous.

Dans le même temps, vous souhaitez vous en tenir à des marques plus connues et établies lorsque vous achetez des équipements pour la maison intelligente. Il peut être tentant d'acheter une caméra de sécurité ou un capteur de mouvement bon marché sur Amazon, mais si cet appareil provient d'une entreprise qui ne publie pas régulièrement de mises à jour du micrologiciel, vous risquez de dépenser plus à long terme, surtout s'il est infecté par malware.

De même, si vous disposez de l'un des meilleurs routeurs Wi-Fi, vous pouvez envisager de configurer un réseau invité et de séparer tous vos appareils domestiques intelligents de tout le reste de votre réseau. En mettant en quarantaine vos appareils domestiques intelligents, vous pouvez protéger votre ordinateur portable, votre smartphone et d'autres appareils contenant de nombreuses données sensibles de toute menace potentielle pouvant être encourue par votre maison intelligente.

Quant aux brosses à dents intelligentes, vous devez vous demander si un appareil que vous utilisez a vraiment besoin de fonctionnalités intelligentes. Chaque appareil connecté à votre réseau domestique est une cible potentielle pour les pirates informatiques. Ainsi, en limitant le nombre d'appareils intelligents que vous possédez, vous réduisez considérablement la surface d'attaque des pirates.