Autopsie de la vraie fausse attaque de trois millions de brosses à dents connectées
Vous pouvez continuer à vous brosser les dents !
Panique dans la salle de bain. Imaginez un peu : 3 millions de brosses à dents connectées utilisées pour faire tomber un site Internet. C’est dans l’air du temps avec des objets connectés trop souvent mal sécurisés et utilisés dans des botnets pour mener des attaques. Problème l’histoire est fausse. Elle mélange fiction et réalité. Explications.
Le 09 février à 12h36
7 min
Sécurité
Sécurité
Pour comprendre l’emballement autour de cette histoire, et surtout pourquoi Fortinet est pointé du doigt, il faut remonter au 30 janvier. Le média Suisse Aargauer Zeitung (appartenant au groupe AZ Medien) publie un article – en allemand et derrière un paywall – intitulé « les brosses à dents attaquent ».
Le papier se base sur des informations fournies par des experts de la société spécialisée dans la cybersécurité Fortinet. On y retrouve notamment des citations de Stefan Züger, directeur ingénierie systèmes de l’entreprise, et Achim Freyer country manager de Fortinet en Suisse.
L’information est reprise le 4 février par Tarnkappe.info, lui aussi en langue allemande. Puis c’est au tour de Golem.de le 6 février, toujours en allemand. L’histoire commence à prendre de l’importance, Golem étant un site relativement suivi. Les brosses à dents débarquent dans la foulée sur TomsHardware.com et l’emballement commence.
Une semaine après la mise en ligne, un communiqué rectificatif
Nos confrères reprennent les informations contenues dans l’article original et indiquent ainsi : « Le rapport de la source indique que cette armée considérable [de brosses à dent] connectées a été utilisée dans une attaque DDoS sur le site web d’une entreprise suisse. Le site s’est effondré sous la pression de l’attaque, ce qui aurait entraîné la perte de millions d’euros d’activité ».
Ce n’est pas le site qui s’est effondré, mais l’attaque des brosses à dent.
Dans la nuit du 7 au 8 février, TomsHardware publie une mise à jour suite à un communiqué envoyé par Fortinet (d’autres médias ont eu le même message) : « Pour clarifier, le sujet des brosses à dents utilisées pour les attaques DDoS a été présenté lors d’une interview comme une illustration d’un type d’attaque possible, et n’est pas basé sur des recherches de Fortinet ou de FortiGuard Labs ».
C’est la faute aux traductions
L’entreprise ajoute qu’elle « n'a pas observé Mirai ou d'autres botnets IoT ciblant les brosses à dents ou des appareils similaires ». Que s’est-il alors passé ? « Il semble qu’en raison des traductions », la fiction se soit mélangée avec la réalité. On peut aussi dire qu’il s’agit de faire passer des vessies pour des lanternes. Bref, cette attaque n’est pas la réalité, mais une supposition de ce qui pourrait arriver. Golem se met à jour dans la foulée, mais toujours pas Tarknkappe.info.
Aargauer Zeitung aussi a publié une mise à jour, mais impossible de la voir si on n’est pas abonné. La date de publication de l’article (30 janvier) ne change pas, tandis que l’indication de la mise à jour d’une phrase (avec une *) et le bloc de mise à jour (tout à la fin de l’article) sont dans la partie accessible aux seuls abonnés.
Erreur de traduction pour Fortinet, erreur de Fortinet selon le média Suisse
Il est désormais indiqué : « L’exemple, qui ressemble à un scénario hollywoodien, pourrait devenir réalité* ». L’« * » renvoie à ceci (via une traduction DeepL/Google Traduction) : « À l'origine, l'article indiquait que le cas "s'était réellement produit". Cette information provenait de l'entreprise Fortinet, qui avait décrit le cas comme réel lors d'un entretien et avait relu l'article avant sa publication. Fortinet corrige maintenant cette affirmation et parle d'un "scénario hypothétique" ».
Aargauer Zeitung affirme donc que l’erreur vient de Fortinet, qui a non seulement affirmé que l’attaque des brosses à dents s’était bien déroulée mais que, en plus, la société avait relu et donc validé l’article avant sa publication. Il serait de plus surprenant que Fortinet, Achim Freyer et/ou Stefan Züger n’aient pas relu l’article une fois en ligne.
Vous avez demandé Fortinet… veuillez encore patienter
L’article a été publié le 30 janvier et la mise à jour n’est arrivée qu’une semaine plus tard, une fois que l’emballement médiatique a commencé… avec probablement son lot de questions de chercheurs, experts et journalistes à Fortinet pour avoir des détails. Fortinet aurait eu le temps de corriger le tir avant, mais ne l’a pas fait.
Plusieurs médias – notamment 404 Media et BleepingComputer – ont essayé de contacter Fortinet et les dirigeants cités dans l’article initial, mais n’ont obtenu aucune réponse. « L’auteur de l’article de l’Aargauer Zeitung n’a pas non plus répondu à une demande d’informations supplémentaires », précise 404 Media.
Une « belle » histoire… trop belle pour être vraie ?
Chez Next, nous avons évidemment vu passer cette information – difficile de faire autrement vu l’emballement au cours des derniers jours, que ce soit dans les médias traditionnels, sur les réseaux sociaux ou chez les créateurs de contenus.
L’histoire est « belle » (comprendre qu’elle donne envie de cliquer/écouter) et fait peur. Nous avons rapidement décidé de la laisser de côté. Plusieurs raisons. Tout d’abord, on ne parle pas allemand, compliqué pour être sûr de comprendre la source, même si l’article de nos confrères suisses indiquait de toute façon au début que l’attaque avait bien eu lieu.
Mais surtout, d’autres éléments sont troublants : aucune information sur le groupe de pirates derrière cette attaque (ni même sur son origine), sur la période où cela s’est déroulée, sur la marque de brosses à dents connectées dont au moins trois millions d’exemplaires ont été vendus, etc. De plus, les brosses à dents connectées sont généralement Bluetooth pour se connecter à un smartphone, elles ne sont pas directement reliées à Internet.
Certes, ce ne sont pas des preuves que l’histoire des trois millions de brosses à dents zombies était fausse, mais autant d’éléments qui soulevaient des questions et méritaient des réponses (au moins partielles) avant d’aller de l’avant.
Les brosses à dents connectées peuvent par contre présenter des risques de sécurité, comme l’expliquait il y a quelques années Axelle Apvrille de… Fortinet. Elle présentait ses travaux au Symposium sur la sécurité des technologies de l'information et des communications de 2017. Un article a aussi été mis en ligne. En 2018, rebelote avec une nouvelle présentation où elle expliquait pouvoir augmenter la vitesse de rotation de la brosse à dents et même mettre hors service la brosse à dents à distance.
Malwarebytes se moque, les hackers pro-russes NoName057(16) en profitent
Cette affaire a, en tout cas, inspiré Malwarebytes qui a publié un billet de blog pour l’occasion, comme le rapporte le chercheur en cybersécurité Kévin Beaumont. Intitulé « Comment savoir si votre brosse à dents est utilisée lors d’une attaque DDoS », le contenu est des plus courts et explicite : « Ce n’est pas le cas ». Fin du message.
Kévin Beaumont ajoute enfin que cette attaque hypothétique est « utilisée comme propagande dans les groupes Telegram russes ». Le groupe de pirates pro-russes NoName057(16) qui développe le malware DDoSia se demande ouvertement « qui a infecté des milliers de brosses à dents intelligentes avec notre logiciel ». La réponse simple : personne puisque l’attaque n’existe pas. Une occasion de se taire de perdue.
Cette histoire n’est dans tous les cas pas sans conséquence pour Fortinet. Le 6 février, le cours de l’action a pris… 15 % de plus passant de 66 à 76 dollars. Il est depuis revenu à 68 dollars.
Autopsie de la vraie fausse attaque de trois millions de brosses à dents connectées
-
Une semaine après la mise en ligne, un communiqué rectificatif
-
C’est la faute aux traductions
-
Erreur de traduction pour Fortinet, erreur de Fortinet selon le média Suisse
-
Vous avez demandé Fortinet… veuillez encore patienter
-
Une « belle » histoire… trop belle pour être vraie ?
-
Malwarebytes se moque, les hackers pro-russes NoName057(16) en profitent
Commentaires (23)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 09/02/2024 à 12h49
Modifié le 09/02/2024 à 14h16
Le 09/02/2024 à 14h12
Modifié le 09/02/2024 à 14h21
Par contre, seule une connexion Bluetooth suffit, l'appli n'a pas besoin d'avoir accès à Internet. Un ancien téléphone sans SIM et bloqué par le contrôle parental entre 18h et 10h fait très bien l'affaire.
[Edit: typo]
Le 09/02/2024 à 17h37
Quand je lis ça, je pas pas à une brosse à dent connectée, mais à un autre objet
Le 09/02/2024 à 18h21
Le 09/02/2024 à 14h41
c'est pour qu'elle puisse fonctionner car ils ont foutu de l'""""""""""""""IA"""""""""""""" dedans...
et pour faire des stats gracieusement partagées avec l'utilisateur (entre autres)
Modifié le 13/02/2024 à 09h00
Le 09/02/2024 à 14h12
Le 09/02/2024 à 14h43
Modifié le 10/02/2024 à 15h31
Le 11/02/2024 à 18h44
Le 09/02/2024 à 14h20
En gros, la traduction /résumé peut sembler tout à fait correct si on n'a pas lu le texte d'origine.
Je discutais pas plus tard qu'hier avec une amie traductrice, qui envisage de changer de métier, tant l'IA est utilisée aujourd'hui (on ne lui propose plus beaucoup de traduction en tant que telle, mais de la relecture/vérification, ce qui est encore moins bien payé tout en étant aussi difficile, voire plus). Et des notices de 200 pages traduites par IA, elle en a "bouffé" cet été.
Le 09/02/2024 à 15h51
J'espère pour elle que ça va s'arranger. On va finir par se rendre compte que l'IA est un outil, bien pratique, mais ne peut remplacer l'humain comme on le pense actuellement. Ca peut juste l'aider dans son travail.
Surtout dans la traduction où le traducteur ou la traductrice (qui fait bien con boulot) va percevoir le sens profond de ce que transmet l'auteur, l'émotion, que l'IA sera incapable de transmettre en intégralité... si elle peut le faire en partie, ce qui finalement n'est pas souvent le cas.
Le 09/02/2024 à 16h38
Mais je suis d'accord avec le reste !
Le 09/02/2024 à 19h58
C'est ça aussi le boulot d'un traducteur.
Le 09/02/2024 à 19h55
Je pense aussi. Sauf que cela va prendre un certains temps. Au moins quelques années à mon avis. Et le mal sera déjà fait.
Le 09/02/2024 à 17h08
Ce qui biaise l'idée aussi, c'est que Transformer vient à l'origine de Google Translate. Mais entre Transformer et GPT, y'a un monde.
Modifié le 09/02/2024 à 19h52
Résultat : on fait un essai sur un ou deux exemples simples. Ca fonctionne, donc c'est validé. Et après... ben c'est la merde, mais les gens ne s'en rendent compte que bien tard... lorsqu'ils s'en rendent compte .
Modifié le 09/02/2024 à 20h06
Grâce à ça, des gens croient que parce que leurs photos sont sur Google Drive, elles sont "sauvegardées", que le Cloud c'est magique ("t'as vu j'appuie et j'ai mon infra" - exposée aux 4 vents, mais ça c'est un détail), etc. OpenAI a aussi trop bullshit sur les capacités de ses produits.
Si les LLM sont puissants quand bien exploités, malheureusement trop de conneries sont dites autour. Et ce n'est pas une actualité uniquement axée sur l'aspect anxiogène du domaine qui va aider à apprendre à les appréhender intelligemment.
Modifié le 12/02/2024 à 09h49
Ce n'est pas leur petit disclaimer en bas de page sur le fait qu'il "puisse se tromper" qui va éclairer les utilisateurs.
Le 09/02/2024 à 18h00
Le 12/02/2024 à 11h54
Une brosse à dent menace de lancer une attaque nucléaire en mode Skynet et NextInpact refuse de transmettre l'info !!
Alors qu'il était évident que ce genre de dépêche, bien loin de tout sensationnalisme, portait la force et l'intégrité des news haut de gamme qui font la fierté et la crédibilité de l'hystérisme de masse.
Je suis déçu.
Demain qui sait qu'elle info de qualité maintes fois vérifiée à tête reposée, nous passera devant.
" Du papier toilette connecté aurait craqué le pare-feu de la maison blanche - La possibilité d'être une attaque russe n'est pas exclue" ou que ne sais-je...