Cette histoire de botnet de brosse à dents électrique est fausse

La réponse est : non, mais vous seriez pardonné d'avoir cru que c'était le cas depuis qu'un reportage viral a fait le tour plus tôt cette semaine, affirmant qu'il en était ainsi.

L'histoire en question a été publiée par un journal suisse, Journal d'Argovie, et a affirmé que trois millions de brosses à dents électriques avaient été liées à un botnet, qui a ensuite été utilisé par des cybercriminels pour mener une attaque DDoS préjudiciable financièrement sur le site Internet d'une entreprise suisse. La source de l'histoire était des chercheurs de Fortinetune société de sécurité bien connue basée en Californie.

Cette histoire, qui semblait juste assez folle pour être vraie, a ensuite été recyclé par de nombreux points de vente anglophones, y compris Tom's Hardware, ZDNet et autres. Il y avait une certaine logique là-dedans. Les cybercriminels peuvent être très créatifs lorsqu'il s'agit d'utiliser du matériel intelligent pour créer des réseaux malveillants ; les cybercriminels Mirai notamment utilisé plus de 100 000 appareils intelligents pour créer l'un des botnets les plus notoires de tous les temps. Pourquoi ne pas utiliser une ou deux brosses à dents intelligentes ?

Le problème, cependant, est que tous les appareils intelligents ne sont pas construits de la même manière. L'histoire de la brosse à dents s'est révélée après que des experts en sécurité sur X ont commencé à intervenir sur le ridicule de ce scénario. Certains ont dit que c'était pratiquement impossible, étant donné que les brosses à dents intelligentes se connecter au Bluetooth, pas Internet. UN histoire de 404 Media a cité des experts en sécurité sceptiques, qui ont remis en question la validité du récit.

Aujourd’hui, l’histoire a été officiellement déclarée fausse. Selon Fortinet, les journalistes suisses qui ont initialement diffusé l’histoire ont mal interprété leurs chercheurs lors d’une interview, ce qui a ensuite amené les médias américains à reprendre sans réserve le faux récit et à le diffuser davantage. Dans un rapport partagé avec ZDNetFortinet a précisé que l'incident de la brosse à dents ne s'était pas réellement produit et qu'il s'agissait plus d'une expérience de pensée qu'autre chose :

« Pour clarifier, le sujet des brosses à dents utilisées pour les attaques DDoS a été présenté lors d'une interview comme une illustration d'un type d'attaque donné, et il n'est pas basé sur des recherches de Fortinet ou de FortiGuard Labs. Il semble qu’en raison des traductions, le récit sur ce sujet a été étiré au point que les scénarios hypothétiques et réels sont flous.

Couvrir la cybersécurité en tant que journaliste peut être délicat. De nombreuses histoires sont présentées comme des recherches menées par des sociétés de sécurité, et ces sociétés sont incitées à développer un peu les résultats de leurs recherches afin d'attirer davantage l'attention sur leur activité. En effet, le journal suisse au centre du drame des brosses à dents a maintenant critiqué Fortinet pour avoir faussement affirmé que l'histoire était réelle. Le journal affirme, dans une déclaration publié sur son site Internet, que l’excuse d’une « erreur de traduction » est, elle-même, inventée :

[Translated from German by Google Translate] Ce que le siège de Fortinet en Californie qualifie aujourd'hui de « problème de traduction » a semblé complètement différent lors de l'enquête : les représentants de Swiss Fortinet ont décrit l'affaire de la brosse à dents comme un véritable DDoS lors d'une réunion consacrée aux menaces actuelles…

Fortinet a fourni des détails précis : des informations sur la durée pendant laquelle l'attaque a détruit le site Web d'une entreprise suisse ; un ordre de grandeur de l'ampleur des dégâts. Fortinet n'a pas voulu révéler de quelle entreprise il s'agissait, par considération pour ses clients.

Le texte a été soumis à Fortinet pour vérification avant publication. L’affirmation selon laquelle il s’agissait d’un cas réel qui s’est réellement produit n’a suscité aucune objection.

Gizmodo a contacté Fortinet pour plus d'informations sur la façon dont cette histoire a eu autant de circulation et mettra à jour notre histoire si elle répond.