Insolite : des toilettes japonaises connectées victimes d'une faille de sécurité

01 juin 2018 à 15h36
0
Présentées fin 2012 comme « révolutionnaires », les toilettes connectées de l'entreprise japonaise Lixil sont aujourd'hui au cœur d'une amusante révélation : elles sont victimes d'une faille de sécurité qui permet à un plaisantin d'en prendre le contrôle.

00FA000005616728-photo-satis.jpg
Contrôler des toilettes par le biais d'une application pour ne pas avoir à toucher les boutons, pas toujours propres, de l'engin : une proposition faite par l'entreprise Lixil, avec le siège de toilettes Satis. Cet appareil, tout droit arrivé du Japon - ça n'étonnera pas grand-monde - a été présenté en décembre 2012. Depuis, des chercheurs en sécurité ont eu le temps de se pencher sur ce « WC connecté ».

Et les experts de Trustwave Holdings ont mis la main sur une faille de sécurité plutôt gênante : en effet, le système de Lixil permet aux utilisateurs de se connecter aux toilettes via le Bluetooth, notamment pour tirer la chasse, lever la lunette ou régler la pression du jet d'eau. Le problème, c'est que le code de connexion au Bluetooth, codé en dur, est « 0000 ». En somme, n'importe quelle personne dotée de l'application My Satis peut se connecter à n'importe quel siège de toilette, avec le code Bluetooth 0000.

« Les attaquants pourraient utiliser l'appareil pour ouvrir et fermer inopinément le couvercle, activer la fonction séchage et le jet, ce qui peut provoquer un inconfort ou un sentiment de détresse pour l'utilisateur » explique Trustwave Holdings. On imagine aisément le sentiment de détresse que l'on pourrait ressentir face à un cabinet de toilettes rebelle. Néanmoins, du fait que la proximité nécessaire avec le réseau Bluetooth, on peut penser que le pirate en herbe à l'origine de l'intrusion fera partie de l'entourage immédiat de l'utilisateur.

On imagine que Lixil réglera le problème avec une mise à jour prochaine. En attendant, si vous vous rendez au Japon en cette période estivale, méfiez-vous des petits coins.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Asus Tytan G70 : un PC de bureau transformers avec watercooling
Free : faux remboursement, mais vrai phishing
NEC abandonne les smartphones
En Russie, le malware est devenu une véritable industrie
Unpacked : Samsung confirme sa conférence de presse le 4 septembre
The Kase rachète 114 boutiques The Phone House et conserve 416 emplois
Surface Pro : la tablette Windows 8 baisse aussi
Yahoo! s'offre le navigateur social Rockmelt
Pollution : la Chine enquête sur deux fournisseurs de composants d'Apple
ST-Ericsson, c'est officiellement terminé
Haut de page