C’est un objet apparemment inoffensif, utilisé moins de dix minutes par jour, mais en matière de cybersécurité, les brosses à dents connectées peuvent être dangereuses. Selon le média suisse Aargauer Zeitung, qui a révélé l’affaire fin janvier, des pirates ont effectivement mené une cyberattaque par déni de service (DDoS) en utilisant un réseau de dispositifs connectés à Internet, composé de brosses à dents intelligentes. Cette opération aurait mis hors service le site Internet d’une entreprise suisse.
Certaines brosses à dents utilisent la connectivité pour optimiser le brossage des dents en tenant compte des zones de la bouche et de la pression exercée sur les gencives, et sont équipées de capteurs de mouvement. Les utilisateurs peuvent visualiser ces résultats sur une application qui a été exploitée par des pirates pour infecter avec des logiciels malveillants.
En agissant ensemble, les brosses à dents ont réussi à paralyser le site de l’entreprise suisse pendant près de quatre heures, submergé par des millions de requêtes. Les pertes de la société ciblée, dont le nom n’a pas été révélé, s’élèveraient à plusieurs millions d’euros. « Chaque appareil connecté à Internet est une cible potentielle ou peut être utilisé de manière malveillante pour une attaque », avertit Stefan Züger, directeur de l’ingénierie des systèmes pour la branche suisse de la société de cybersécurité Fortinet.
