Cyberattaque contre des millions de brosses à dents dans le monde

Selon Aargauer Zeitung, un journal suisse, la menace n'était pas dirigée contre les brosses à dents en tant que telles, mais à travers elles, ils ont mené une attaque DDoS , qui consiste à effondrer un service par accumulation de demandes ou d'exigences, dirigées contre une entreprise. dont le nom n'était pas connu.

L'intégration d'Internet dans différents appareils domestiques a permis que même une brosse à dents puisse se connecter à un réseau et avoir différentes fonctions, comme le suivi de la bouche de l'utilisateur et une application lui donnant des informations sur l'état de sa bouche.

"Tout appareil connecté à Internet est une cible potentielle ou peut être utilisé à mauvais escient pour une attaque", a déclaré Stefan Züger, porte-parole de Fortinet, une société de cybersécurité, à l'Aargauer Zeitung.

Dans le cas de cette cyberattaque sur les 3 millions de pinceaux, la vulnérabilité aurait été dans le système d'exploitation Java OS , intégré à ces appareils. Les criminels ont profité de la faiblesse de ce système et de la connexion à un réseau public des appareils, qui doivent se connecter au téléphone portable via WiFi ou Bluetooth.

Après avoir infiltré et pris le contrôle de Brush, les criminels l'ont transformé en un botnet, qui est une sorte de zombie qui reste endormi jusqu'à ce que la personne qui le contrôle décide de mener une attaque qui active le reste des appareils concernés. C'est ainsi que le site Internet de l'entreprise suisse s'est effondré.

Cette modalité ne cherche pas à voler des données ou de l'argent, ce qu'elle veut c'est faire tellement de demandes en même temps que le site ne peut pas la supporter et plante. Cela nécessite une reconfiguration ou un arrêt partiel, ce qui entraîne une perte de millions de dollars car la reprise peut prendre des jours et l'entreprise ne peut pas poursuivre ses activités commerciales habituelles.

Les motifs de cette affaire ne sont pas connus, mais il pourrait s'agir d'une tentative de corruption contre l'entreprise suisse ou d'une attaque à des fins politiques , selon l'entreprise victime, puisque ce nom n'a pas été révélé.

Même si dans ce cas particulier les criminels ne chercheraient pas à affecter les utilisateurs des brosses à dents, puisque c'est la première fois que quelque chose de ce type est connu, les portes sont ouvertes aux criminels pour tenter de voler les données de ces appareils et des personnes. .

Ainsi, si nous avons à la maison un appareil IoT tel qu’un aspirateur, une machine à laver, un réfrigérateur, une caméra, un assistant vocal ou un routeur, il est préférable de le maintenir à jour en examinant constamment l’application pour éviter d’être exposé à des vulnérabilités.

Il est également conseillé de disposer de réseaux sécurisés, de mots de passe forts, de ne pas installer de logiciels supplémentaires provenant de sources inconnues et d'utiliser des programmes de cybersécurité.

Une entreprise multimilliardaire de Hong Kong a perdu 200 millions de HKD (dollar de Hong Kong), soit l'équivalent de près de 26 millions de dollars, après qu'un deepfake du directeur financier ait réussi à tromper un employé pour qu'il autorise un transfert frauduleux.

Cet incident marque une étape importante car c'est l'une des premières fois que plusieurs fausses identités créées avec l'intelligence artificielle (IA) sont impliquées dans une seule arnaque, compliquant encore davantage la tâche de distinction entre ce qui est réel et ce qui est faux dans le monde.

L'arnaque a été réalisée par vidéoconférence, au cours de laquelle l'employé a été convaincu par plusieurs participants générés par l'IA, y compris une reconstitution convaincante du CFO (Chief Financial Officer ) , ce qui a conduit à baisser sa garde.

Selon les médias locaux, cet incident n'est pas isolé et le Bureau de la cybersécurité, de la technologie et de la criminalité de Hong Kong a observé une augmentation de fraudes similaires.