Les brosses à dents intelligentes connectées à Internet sont désormais très populaires sur le marché, conçues pour surveiller et améliorer les habitudes d'hygiène bucco-dentaire des utilisateurs.
Une attaque DDoS est un type d'attaque par déni de service qui consiste à envoyer un nombre massif de requêtes au système cible, le submergeant et le paralysant. Cette méthode d'attaque existe depuis longtemps, mais reste prisée des cybercriminels en raison de sa facilité de mise en œuvre et de la difficulté à laisser des traces.
Des experts en cybersécurité de Fortinet (États-Unis) affirment que des pirates informatiques ont pris le contrôle de 3 millions de brosses à dents intelligentes et les ont transformées en « appareils zombies », les utilisant pour lancer une attaque DDoS contre le site web d'une entreprise basée en Suisse.
Environ 3 millions de brosses à dents connectées ont été infectées par un logiciel malveillant. (Image d'illustration : ZDNet)
En conséquence, le site web a succombé à la surcharge et a complètement cessé de fonctionner, entraînant des pertes estimées à plusieurs dizaines de millions d'euros.
Les détails de l'attaque et les noms des modèles de brosses à dents compromis par les pirates informatiques n'ont pas encore été divulgués, selon ZDNet.
« L’utilisation de brosses à dents connectées par les pirates informatiques pour participer à des réseaux de zombies est une tactique inédite. Ces brosses à dents étant connectées à Internet, elles peuvent être infectées par des logiciels malveillants. Leur système d’exploitation repose sur Java, une plateforme dont la sécurité est faible et qui n’est pas régulièrement mise à jour », explique Stefan Züger, expert en sécurité chez Fortinet.
L'expert a également averti que non seulement les brosses à dents connectées, mais aussi les routeurs, les décodeurs, les caméras de surveillance, les sonnettes, les lave-linge connectés en Wi-Fi, etc., sont autant de cibles potentielles pour les logiciels malveillants. En effet, ces appareils se généralisent, mais leur sécurité n'est pas aussi soignée que celle des smartphones ou des ordinateurs. De plus, l'absence de mises à jour régulières de sécurité les rend vulnérables.
« Chaque appareil connecté à Internet représente une cible potentielle pour les pirates informatiques. Les acteurs malveillants analysent constamment ces appareils à la recherche de vulnérabilités afin de diffuser des logiciels malveillants. Une véritable course s'engagera entre les éditeurs de logiciels et les cybercriminels dans un avenir proche », a ajouté l'expert Züger.
Les experts en cybersécurité prévoient qu'avec l'adoption généralisée de la 5G et de l'Internet des objets (IoT), les pirates informatiques pourraient contrôler des millions de routeurs, de caméras de sécurité, de sonnettes et d'autres appareils, créant ainsi de vastes réseaux de zombies pour mener davantage d'attaques DDoS à l'avenir.
Source : https://nld.com.vn/chieu-doc-danh-sap-trang-web-bang-ban-chai-danh-rang-196240209140523356.htm
Comment (0)