Quand des toilettes peuvent être piratées par une application Android
On n'arrête pas le progrès
L’histoire peut paraître insolite mais illustre bien l’informatisation de très nombreux appareils du quotidien. Et il n’y a guère plus quotidien que le lieu d’aisance, dont un fabricant japonais s’est fait une spécialité high-tech : des toilettes électroniques pilotables par une application Android. Mais la sécurité défaillante du modèle pourrait bien provoquer des situations… particulières.
La société Lixil commercialise des toilettes qui n’ont guère de rapport avec les modèles plus classiques que l’on peut trouver en Europe ou mêmes aux États-Unis. Le modèle Satis en particulier présente un aspect encore plus « moderne » : une application Android permettant de contrôler l’objet à distance. C’est ainsi que l’utilisateur peut déclencher l’ouverture ou la fermeture de la cuvette, ouvrir la chasse d’eau, activer la musique ou le diffuseur de parfum.
Mais si cette application mobile peut représenter chez certains le summum de la modernité, elle vient au prix d’une faille de sécurité. Pour communiquer, le smartphone Android doit en effet passer par le Bluetooth. Or, le constructeur a fait à cet égard un choix pour le moins étrange. Comme toute connexion Bluetooth, un appairage doit d’abord avoir lieu. Dans le cas du Satis, le code PIN est de « 0000 » comme de nombreux périphériques. À ceci près… que ce code est inscrit dans le matériel et ne peut être changé.
Dans la pratique, comme l’indique dans un rapport de sécurité la société Trustwave, il est possible littéralement de pirater les toilettes Satis. N’importe quel utilisateur suffisamment proche de l’objet pourrait appairer son appareil via le code PIN qui n’a rien de complexe à deviner. Une fois le smartphone lié, l’utilisateur malintentionné pourrait activer les différentes fonctionnalités de l’appareil, pouvant alors provoquer un certain inconfort à la personne qui l’utilise.
Évidemment, dans la pratique, le danger n’est pas réellement important. L’utilisateur des toilettes pourrait se retrouver incommodé, gêné ou aspergé d’eau (ou de parfum) mais il ne court pas de risque réel. Cependant, le cas met en évidence l’informatisation galopante des objets du quotidien ainsi que les risques liés à la connectivité de tels appareils.
Notez que la société Trustwave a contacté à plusieurs reprises le fabricant japonais, sans obtenir de réponse.
Commentaires (72)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 06/08/2013 à 14h29
Se connecter en BT avec un code pin “0000”, je n’appelle pas ça du “piratage”…
" />
Le 06/08/2013 à 14h30
Ah oui lol …. Envoyer du parfum pendant que ta crotte est encore collée à ton luc ….. Que j’suis con …..
Le 06/08/2013 à 14h31
Si ça permet de tirer la chasse à distance, bonjour la consommation d’eau :)
Le 06/08/2013 à 14h32
Déjà j’imagine mal investir dans un scanner Bluetooth pour trouver des chiottes intelligents XD
" /> )
Et puis la portée du Bluetooth étant vraiment réduite, le risque est quand même très faible d’avoir de la merde. Pas la peine de se chier dessus et de nous faire un caca nerveux.
(Ce commentaire est sponsorisé par Lotus
Le 06/08/2013 à 14h35
Donc le FBI pouvant contrôler les tel andro a distance, vont pouvoir contrôler tout les bidets japonais
" />
" />
" />
Le 06/08/2013 à 14h35
Alors là messieurs, mesdames, je pense que nous tenons là une information très grave dont la portée nous dépasse complètement. Il va falloir d’urgence revoir nos priorités et nous concentrer, d’une part, sur le bluetooth et d’autre part, sur les chiottes.
Je compte sur chacun de vous pour assurer un suivi extrèmement méticuleux de ces sujet d’importance capitale.
Le 06/08/2013 à 14h39
Dans ce cas MisterB, pas de laisser-passer particulier
" />
Le 06/08/2013 à 14h41
Le 06/08/2013 à 14h41
C’est un peu à chr leur truc, non?
" />
Je ne suis plus là.
Le 06/08/2013 à 14h42
Le 06/08/2013 à 14h42
Même notre cul ne sera plus a l’abris de la NSA
Le 06/08/2013 à 14h42
Le 06/08/2013 à 14h42
Cette manie de tout rendre connecter …
" />
J’avais également lu l’histoire de faille de sécurité sur des TV samsung..
Bientôt on ne pourra plus faire notre toast le matin parce que notre super grille-pain connecté a été piratée
Le 06/08/2013 à 14h44
Faut arrêter avec la prolifération de ces appareils “connectés”, surtout pour des appareils aussi basiques qu’un frigo, une lampe et j’en passe…
EDIT : grilled
Le 06/08/2013 à 14h44
Le 06/08/2013 à 14h45
Le 06/08/2013 à 14h45
Viendra un jour où plus rien ne sera possible sans smartphone ou plus largement sans être “connecté”, même la baise sera sous contrôle. Voler son smartphone à un gus équivaudra à lui tirer une balle dans la tronche puisqu’il ne pourra plus vivre sans lui…
Indépendamment de l’aspect “cocasse” de cette new, je trouve ça assez inquiétant quand même, d’autant que ça se fera probablement avec l’assentiment d’une majorité qui y verra toujours un avantage sans y voir le danger. C’est déjà un peu le cas avec les réseaux sociaux il me semble…
Le 06/08/2013 à 14h46
Le 06/08/2013 à 14h47
Quand des toilettes peuvent être piratées par une application Android
Couplé a twitter/instagram ca va être génial.
Le 06/08/2013 à 14h49
Voilà une application qui n’est pas SATISfaisante.
N’empêche que, rien de tel pour faire peur à ton voisin que d’activer sa chasse d’eau à distance à minuit…
Le 06/08/2013 à 14h52
Le 06/08/2013 à 14h53
Le 06/08/2013 à 14h56
Mon oreillette bluetooth a un code 0000 inscrit en matériel, non changeable, de marque… SONY.
La question : peut on appairer les toilettes sans appuyer sur un bouton ?
Le 06/08/2013 à 14h57
Peut-être qu’ils utilisent la libcaca
" />
Le 06/08/2013 à 18h38
Le 06/08/2013 à 18h38
Le 06/08/2013 à 18h40
Le 06/08/2013 à 18h41
Le 06/08/2013 à 19h51
Le 06/08/2013 à 20h57
Le 06/08/2013 à 21h18
En voilà une appli de merde ( sans jeu de môt^^)
" />
Elle s’est fait certainement dégagée de l’App Store , aucun soucis pour trouver refuge chez Android
Le 06/08/2013 à 21h49
Peut-on imaginer une invention plus inutile ? Heureusement que la machine la plus inutile du monde a déjà été inventée, sinon ils pourraient avoir la palme.
Le 06/08/2013 à 21h57
Le 06/08/2013 à 22h42
Le 07/08/2013 à 00h35
Le 07/08/2013 à 06h21
La solution est simple, si vos chiottes ont une faille, chier dans la faille…
" />
Bon ok, je tire la chasse ————————————>[_]
Le 07/08/2013 à 07h31
Bonjour
# C’est ainsi que l’utilisateur peut déclencher l’ouverture ou la fermeture de la cuvette, ouvrir la chasse d’eau #
L’humain devient aussi con que cela ?
Utiliser son téléphone pour tirer la chasse ?
Mais c’est tout simplement pathétique.
Plus cela va plus le monde, et ceux qui vont dans cette direction, devient con !
Même acabis que l’application pour voir si les plantes ont soif.
Vraiment un monde d’assistés, de lobotomisés
Il y en a vraiment qui n’ont rien à foutre.
Même dans les toilettes (genre Decaux) la chasse est tirée automatiquement, pas besoin de téléphone.
Remarquer, si l’on continue ainsi bientôt plus besoin de qui que ce soirt pour l’entretien, bonjour le chomage
Le 07/08/2013 à 10h12
Le 06/08/2013 à 14h26
Le 06/08/2013 à 14h27
Pas de risque, pas de risque, tant que la lunette n’est pas télécommandable.
" />
Le 06/08/2013 à 15h04
Le 06/08/2013 à 15h04
Le 06/08/2013 à 15h05
Le 06/08/2013 à 15h05
ben bravo, si les modo et les admin troll maintenant…c’est que nous sommes bien sur PCI
" />
Le 06/08/2013 à 15h09
Le 06/08/2013 à 15h11
Le 06/08/2013 à 15h12
Le 06/08/2013 à 15h12
C’est bête, ils n’avaient pas pensé à la webcam qui analyse au passage la consistance des selles pour te sortir l’imodium automatiquement et annoncer sur fAssbook que tu es indisposé!
" />
Ca aurait pu donner des points de vue intéressants… ou pas!
Le 06/08/2013 à 15h14
Le 06/08/2013 à 15h16
Le 06/08/2013 à 15h24
C’est ce qui s’appelle jeter un pavé dans la mare.
Le 06/08/2013 à 15h23
Des boîtes à caca connectées…
" />
" />
" />
Japon Superior !
Le 06/08/2013 à 15h24
Le 06/08/2013 à 15h25
C’est quand même agréable ce petit jet d’eau à température moyenne
" />
Le 06/08/2013 à 15h27
Le 06/08/2013 à 15h33
Le 06/08/2013 à 15h34
A y est on est tombé dans le scato
" />
Le 06/08/2013 à 15h34
Le 06/08/2013 à 15h36
Le 06/08/2013 à 15h42
Les toilettes sans commande Android c’est déjà très bien ici : ouverture de la cuvette automatique lorsqu’elles détectent quelqu’un entrant, jet d’eau qui te nettoie les fesses (finies les irritations dues au PQ), même chose pour ces dames, siège chauffant en hiver (bon certains n’aiment pas parfois).
" /> .
Pour l’anecdote, ils ont fait une étude qui a démontré que la gente féminine se fait très plaisir avec le jet d’eau dédié, ils ont d’ailleurs sorti des modèles avec quelques fonctions en plus
Le 06/08/2013 à 15h47
Le 06/08/2013 à 15h55
Le 06/08/2013 à 16h06
Le 06/08/2013 à 16h13
À ceci près… que ce code est inscrit dans le matériel et ne peut être changé.
Le 06/08/2013 à 16h18
On arrête plus le progrès…
Le 06/08/2013 à 16h56
Nan mais sérieux la rédac, vous nous pondez une news à “chier” et vous sabrez les trolls et incitation aux trolls, vous nous connaissez pourtant, j’aurais même tendance à dire “merde” c’était couru!
" />, mais tellement gaulois)
(okay, c’est de l’humour bien gras
Le 06/08/2013 à 16h59
Aucun risque : les français continueront de pisser autour de la cuvette…
Le 06/08/2013 à 17h40
Le 06/08/2013 à 17h52
Hébé putain ça sworde sec aujourd’hui, et pour un rien en plus !
Une surmodération en phase avec le sujet de l’article, de toute évidence.
Le 06/08/2013 à 17h52
Ca confirme bien qu’android c’est conçu pour du matériel merdique …
" />
" />)
(
Le 06/08/2013 à 18h12
On n’arrête pas le progrès
Pas que le progrès visiblement…
Le 06/08/2013 à 18h38