Sécurité

Le bidet des toilettes intelligentes piraté via Bluetooth donne un nouveau sens à la « vulnérabilité de la porte dérobée »

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Donnant de nouvelles définitions terrifiantes aux expressions « vulnérabilité de porte dérobée » et « trou de sécurité », l’une des toilettes les plus luxueuses au monde a été exploitée par des pirates. La toilette intelligente est vulnérable via sa radio Bluetooth intégrée, permettant aux pirates d’ouvrir ou de fermer le couvercle à distance, de tirer la chasse d’eau ou, peut-être le plus perturbant, d’activer la fonction de bidet intégrée.

Les toilettes, appelées Satis et fabriquées par Lixil (une entreprise japonaise, bien sûr), incluent la fonctionnalité Bluetooth afin qu’elles puissent être contrôlées par une application compagnon pour smartphone appelée My Satis. My Satis vous permet de contrôler toutes les fonctions des toilettes, y compris la chasse d’eau, le bidet et le ventilateur à air chaud, et il vous permet également de suivre vos selles. À ce stade, vous devriez probablement regarder la vidéo promotionnelle ci-dessous, juste pour comprendre la solennité de ce SNAFU de sécurité.

Le vecteur d’attaque, détaillé par la société de sécurité Trustwave, est d’une simplicité déprimante. Fondamentalement, pour utiliser l’application My Satis, vous devez associer votre smartphone aux toilettes via Bluetooth, mais le code PIN Bluetooth des toilettes est codé en dur sur quatre zéros (0000). C’est assez normal pour un appareil Bluetooth « stupide » sans clavier, car il n’y a pas de moyen facile de choisir un autre code PIN. Dans ce cas, cependant, cela signifie que toute personne se trouvant à portée Bluetooth des toilettes peut déclencher ses fonctions. Dans sa forme la plus simple, un pirate informatique pourrait régler la chasse d’eau en continu, gaspillant de l’eau et vous coûtant de l’argent. Au plus terrifiant, le pirate pourrait activer à volonté les fonctions de bidet et de sèche-linge intégrés des toilettes.

My Satis, contrôler la fonction bidet d'une toilette connectée

Heureusement, la portée du Bluetooth est assez courte – de l’ordre de 30 pieds/10 mètres – donc si vos toilettes sont piratées, l’agresseur sera probablement un adolescent farceur ou un conjoint passif-agressif. Pourtant, il n’est pas difficile d’imaginer le malaise mental qui pourrait résulter de quelques semaines de giclées surprises. Les premières fois, vous pourriez considérer cela comme un dysfonctionnement, mais si les toilettes continuent de gicler de l’eau sur vos fesses lorsque vous vous y attendez le moins, vous pouvez voir à quel point cela pourrait vous épuiser.

Malheureusement, il ne semble pas y avoir de solution en cours – et vraiment, il n’y a probablement pas de moyen facile de mettre à jour une toilette intelligente, de toute façon. Votre meilleur pari est probablement de rester à l’écart des toilettes Satis; ou même, toute toilette qui utilise une application pour smartphone, au lieu de boutons physiques. Mis à part l’hygiène douteuse de l’utilisation d’un smartphone après s’être essuyé le cul, imaginez si votre smartphone était à court de batterie juste après que vous ayez déposé un caca particulièrement piquant.

Psssssst :  Le nouveau processeur Xerox PARC peut s'autodétruire, détruire les clés cryptographiques sur commande - High-teK.ca

Maintenant lis: Raspberry Picrowave : Utiliser un Raspberry Pi pour cuisiner une tarte aux framboises

Bouton retour en haut de la page