L’histoire peut paraître insolite mais illustre bien l’informatisation de très nombreux appareils du quotidien. Et il n’y a guère plus quotidien que le lieu d’aisance, dont un fabricant japonais s’est fait une spécialité high-tech : des toilettes électroniques pilotables par une application Android. Mais la sécurité défaillante du modèle pourrait bien provoquer des situations… particulières.
La société Lixil commercialise des toilettes qui n’ont guère de rapport avec les modèles plus classiques que l’on peut trouver en Europe ou mêmes aux États-Unis. Le modèle Satis en particulier présente un aspect encore plus « moderne » : une application Android permettant de contrôler l’objet à distance. C’est ainsi que l’utilisateur peut déclencher l’ouverture ou la fermeture de la cuvette, ouvrir la chasse d’eau, activer la musique ou le diffuseur de parfum.
Mais si cette application mobile peut représenter chez certains le summum de la modernité, elle vient au prix d’une faille de sécurité. Pour communiquer, le smartphone Android doit en effet passer par le Bluetooth. Or, le constructeur a fait à cet égard un choix pour le moins étrange. Comme toute connexion Bluetooth, un appairage doit d’abord avoir lieu. Dans le cas du Satis, le code PIN est de « 0000 » comme de nombreux périphériques. À ceci près… que ce code est inscrit dans le matériel et ne peut être changé.
Dans la pratique, comme l’indique dans un rapport de sécurité la société Trustwave, il est possible littéralement de pirater les toilettes Satis. N’importe quel utilisateur suffisamment proche de l’objet pourrait appairer son appareil via le code PIN qui n’a rien de complexe à deviner. Une fois le smartphone lié, l’utilisateur malintentionné pourrait activer les différentes fonctionnalités de l’appareil, pouvant alors provoquer un certain inconfort à la personne qui l’utilise.
Évidemment, dans la pratique, le danger n’est pas réellement important. L’utilisateur des toilettes pourrait se retrouver incommodé, gêné ou aspergé d’eau (ou de parfum) mais il ne court pas de risque réel. Cependant, le cas met en évidence l’informatisation galopante des objets du quotidien ainsi que les risques liés à la connectivité de tels appareils.
Notez que la société Trustwave a contacté à plusieurs reprises le fabricant japonais, sans obtenir de réponse.
Commentaires (81)
#1
#2
Pas de risque, pas de risque, tant que la lunette n’est pas télécommandable.
" />
#3
Se connecter en BT avec un code pin “0000”, je n’appelle pas ça du “piratage”…
" />
#4
Ah oui lol …. Envoyer du parfum pendant que ta crotte est encore collée à ton luc ….. Que j’suis con …..
#5
Si ça permet de tirer la chasse à distance, bonjour la consommation d’eau :)
#6
Déjà j’imagine mal investir dans un scanner Bluetooth pour trouver des chiottes intelligents XD
" /> )
Et puis la portée du Bluetooth étant vraiment réduite, le risque est quand même très faible d’avoir de la merde. Pas la peine de se chier dessus et de nous faire un caca nerveux.
(Ce commentaire est sponsorisé par Lotus
#7
Donc le FBI pouvant contrôler les tel andro a distance, vont pouvoir contrôler tout les bidets japonais
" />
" />
" />
#8
Alors là messieurs, mesdames, je pense que nous tenons là une information très grave dont la portée nous dépasse complètement. Il va falloir d’urgence revoir nos priorités et nous concentrer, d’une part, sur le bluetooth et d’autre part, sur les chiottes.
Je compte sur chacun de vous pour assurer un suivi extrèmement méticuleux de ces sujet d’importance capitale.
#9
Dans ce cas MisterB, pas de laisser-passer particulier
" />
#10
#11
C’est un peu à chr leur truc, non?
" />
Je ne suis plus là.
#12
Même notre cul ne sera plus a l’abris de la NSA
#13
Cette manie de tout rendre connecter …
" />
J’avais également lu l’histoire de faille de sécurité sur des TV samsung..
Bientôt on ne pourra plus faire notre toast le matin parce que notre super grille-pain connecté a été piratée
#14
#15
#16
Faut arrêter avec la prolifération de ces appareils “connectés”, surtout pour des appareils aussi basiques qu’un frigo, une lampe et j’en passe…
EDIT : grilled
#17
#18
Viendra un jour où plus rien ne sera possible sans smartphone ou plus largement sans être “connecté”, même la baise sera sous contrôle. Voler son smartphone à un gus équivaudra à lui tirer une balle dans la tronche puisqu’il ne pourra plus vivre sans lui…
Indépendamment de l’aspect “cocasse” de cette new, je trouve ça assez inquiétant quand même, d’autant que ça se fera probablement avec l’assentiment d’une majorité qui y verra toujours un avantage sans y voir le danger. C’est déjà un peu le cas avec les réseaux sociaux il me semble…
#19
#20
#21
Quand des toilettes peuvent être piratées par une application Android
Couplé a twitter/instagram ca va être génial.
#22
Voilà une application qui n’est pas SATISfaisante.
N’empêche que, rien de tel pour faire peur à ton voisin que d’activer sa chasse d’eau à distance à minuit…
#23
#24
#25
Mon oreillette bluetooth a un code 0000 inscrit en matériel, non changeable, de marque… SONY.
La question : peut on appairer les toilettes sans appuyer sur un bouton ?
#26
Peut-être qu’ils utilisent la libcaca
" />
#27
#28
#29
ben bravo, si les modo et les admin troll maintenant…c’est que nous sommes bien sur PCI
" />
#30
#31
#32
#33
#34
C’est bête, ils n’avaient pas pensé à la webcam qui analyse au passage la consistance des selles pour te sortir l’imodium automatiquement et annoncer sur fAssbook que tu es indisposé!
" />
Ca aurait pu donner des points de vue intéressants… ou pas!
#35
#36
#37
Des boîtes à caca connectées…
" />
" />
" />
Japon Superior !
#38
C’est ce qui s’appelle jeter un pavé dans la mare.
#39
#40
C’est quand même agréable ce petit jet d’eau à température moyenne
" />
#41
#42
#43
#44
A y est on est tombé dans le scato
" />
#45
#46
Les toilettes sans commande Android c’est déjà très bien ici : ouverture de la cuvette automatique lorsqu’elles détectent quelqu’un entrant, jet d’eau qui te nettoie les fesses (finies les irritations dues au PQ), même chose pour ces dames, siège chauffant en hiver (bon certains n’aiment pas parfois).
" /> .
Pour l’anecdote, ils ont fait une étude qui a démontré que la gente féminine se fait très plaisir avec le jet d’eau dédié, ils ont d’ailleurs sorti des modèles avec quelques fonctions en plus
#47
#48
#49
#50
À ceci près… que ce code est inscrit dans le matériel et ne peut être changé.
#51
On arrête plus le progrès…
#52
Nan mais sérieux la rédac, vous nous pondez une news à “chier” et vous sabrez les trolls et incitation aux trolls, vous nous connaissez pourtant, j’aurais même tendance à dire “merde” c’était couru!
" />, mais tellement gaulois)
(okay, c’est de l’humour bien gras
#53
Aucun risque : les français continueront de pisser autour de la cuvette…
#54
#55
Hébé putain ça sworde sec aujourd’hui, et pour un rien en plus !
Une surmodération en phase avec le sujet de l’article, de toute évidence.
#56
Ca confirme bien qu’android c’est conçu pour du matériel merdique …
" />
" />)
(
#57
On n’arrête pas le progrès
Pas que le progrès visiblement…
#58
#59
#60
#61
#62
#63
#64
#65
En voilà une appli de merde ( sans jeu de môt^^)
" />
Elle s’est fait certainement dégagée de l’App Store , aucun soucis pour trouver refuge chez Android
#66
Peut-on imaginer une invention plus inutile ? Heureusement que la machine la plus inutile du monde a déjà été inventée, sinon ils pourraient avoir la palme.
#67
#68
#69
#70
La solution est simple, si vos chiottes ont une faille, chier dans la faille…
" />
Bon ok, je tire la chasse ————————————>[_]
#71
Bonjour
# C’est ainsi que l’utilisateur peut déclencher l’ouverture ou la fermeture de la cuvette, ouvrir la chasse d’eau #
L’humain devient aussi con que cela ?
Utiliser son téléphone pour tirer la chasse ?
Mais c’est tout simplement pathétique.
Plus cela va plus le monde, et ceux qui vont dans cette direction, devient con !
Même acabis que l’application pour voir si les plantes ont soif.
Vraiment un monde d’assistés, de lobotomisés
Il y en a vraiment qui n’ont rien à foutre.
Même dans les toilettes (genre Decaux) la chasse est tirée automatiquement, pas besoin de téléphone.
Remarquer, si l’on continue ainsi bientôt plus besoin de qui que ce soirt pour l’entretien, bonjour le chomage
#72