Votre nom :
Votre email :
Email du destinataire :

Hacker des WC à l’aide d’un smartphone, oui, c’est possible !

A force de tout vouloir connecter à Internet ou à un smartphone, on frôle parfois le surréalisme. C’est le cas de ces toilettes électroniques, qui peuvent être commandées avec une application… Pas très sécurisée ! Ce qui peut donner lieu à des situations pour le moins « goguasses » !

L’Internet des Objets repousse quotidiennement les limites des innovations technologiques, des plus surprenantes aux plus inutiles. Si le but recherché est avant tout une amélioration du confort ou des possibilités de communication, cette tendance ouvre aussi la voie aux hacks divers et variés, au détriment des utilisateurs, souvent peu sensibilisés à ces risques (Des hackers peuvent-ils prirater nos voitures ?). Ce risque de piratage est moins courant dans le milieu des sièges de toilettes, mais il existe désormais !

En effet, le siège de toilettes « Satis » (de la marque Lixil) propose de nombreuses fonctions électroniques, à la manière de celles que l’on trouve sur les trônes japonais : lunette automatique, diffusion sonore à volume réglable (pour couvrir les bruits inconvenants), désodorisant, nettoyage des parties intimes, séchoir, etc. Mais le « Satis » propose aussi une commande à distance, via une application Android qui utilise le bluetooth pour communiquer avec le siège.

Et c’est bien là le hic : au-delà du fait que manipuler son smartphone lorsqu’on est aux toilettes n’est pas des plus hygiéniques, la société Trustwave (qui apparemment n’avait rien d’autre à faire début août) a détecté une faille dans cette application Android : la connexion Bluetooth est bien entendu protégée par mot de passe, mais celui-ci ne se résume qu’à « 0000″ par défaut, sans que celui-ci ne soit modifiable par l’utilisateur ! Par conséquent, il suffit au premier plaisantin venu de télécharger l’application idoine, de trouver des toilettes « Satis », d’attendre qu’une malheureuse victime s’y installe confortablement, et d’activer à répétition les fonctions de son choix ! De quoi transformer un havre de pet paix en un véritable enfer !

Plus sérieusement, ce hack traduit une certaine tendance du moment : connecter tout et n’importe quoi sans réfléchir à la sécurisation du système, notamment en ce qui concerne les communications sans fil (Bluetooth, Wi-Fi).

 

Source : tomsguide.fr
Image : Flickr / isobrown / CC BY-NC 2.0

TAGS AndroidapplicationBluetoothfaillemot de passesécuritévie privée

1 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«2 + 2 = 4»

Dans le texte ci dessus, 2 + 2 = ?

Votre réponse :

Estebi
06/08/2013 12:18

Ce qui nous amène à l'angoissante question suivante : "pourquoi c'est faire qu'ils ont branché les tartisses sur le net ?" 

Pit-être que c'est pour les personnes qui n'ont pas la chances d'avoir des bras pour commander le machin… un assistant personnel (humain) peut alors utiliser l'assistant personnel (smartphone) pour piloter le siège à assistance personnalisée ?

Dans quel monde Vuiton ??