{"id":1744,"date":"2013-10-08T14:33:57","date_gmt":"2013-10-08T14:33:57","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=1744"},"modified":"2020-02-26T15:44:34","modified_gmt":"2020-02-26T15:44:34","slug":"pirater-des-toilettes-cest-possible","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/pirater-des-toilettes-cest-possible\/1744\/","title":{"rendered":"Pirater des toilettes, c’est possible !"},"content":{"rendered":"

Vous pouvez d\u00e9sormais ajouter les toilettes \u00e0 la liste toujours grandissante des appareils qui peuvent \u00eatre pirat\u00e9s.<\/p>\n

\"toilet_title\"<\/a><\/p>\n

\u00a0<\/p>\n

D\u2019ailleurs, l\u2019un des chercheurs \u00e0 la conf\u00e9rence sur la s\u00e9curit\u00e9 Black Hat<\/a> a parl\u00e9 de ce sujet. Alors que j\u2019aurais ador\u00e9 avoir pu \u00e9crire sur le sujet \u00e0 l\u2019\u00e9poque, j\u2019ai finalement d\u00e9cid\u00e9 de parler de choses plus importantes mais je l\u2019ai toujours gard\u00e9 en t\u00eate et je me suis promis d\u2019en parler plus tard.<\/p>\n

Des chercheurs de Trustwave, une entreprise d\u2019applications de s\u00e9curit\u00e9, a publi\u00e9 un avertissement de s\u00e9curit\u00e9 en Ao\u00fbt dernier, pr\u00e9venant les utilisateurs que l\u2019application Android des toilettes intelligentes, SATIS, contenait un code PIN Bluetooth<\/a> de v\u00e9rification. Le code est \u00ab\u00a00000\u00a0\u00bb et l\u2019utiliser pourrait permettre \u00e0 un utilisateur dot\u00e9 du Bluetooth de manipuler les fonctionnalit\u00e9s des toilettes. Une fois ce code rentr\u00e9, un appareil Android peut communiquer via Bluetooth avec n\u2019importe quelles toilettes intelligentes SATIS situ\u00e9es dans son p\u00e9rim\u00e8tre.<\/p>\n

En bref, les propri\u00e9taires de ces toilettes intelligentes s\u2019exposent \u00e0 de s\u00e9rieuses farces et \u00e0 de malheureux incidents.<\/p>\n

Ce n\u2019est pas non plus comme pirater une pompe \u00e0 insuline ou une voiture, mais un mauvais fonctionnement des toilettes activ\u00e9 \u00e0 distance me para\u00eet assez horrible.<\/div>\n

Plus pr\u00e9cis\u00e9ment, un pirate, s\u2019il le souhaite, pourrait installer l\u2019application \u00ab\u00a0My Satis\u00a0\u00bb, rentrer le code PIN du Bluetooth, jumeler leur appareil avec toutes les toilettes SATIS situ\u00e9es dans leur p\u00e9rim\u00e8tre (et soyons honn\u00eate : si vous disposez de toilettes intelligentes, vous en avez plus d\u2019une), et lancer un grand nombre d\u2019attaques des plus g\u00eanantes au plus d\u00e9vastatrices. Le pirate pourrait, selon Trustwave, \u00ab\u00a0tirer la chasse d\u2019eau \u00e0 de multiples reprises, augmenter la consommation d\u2019eau des utilisateurs et donc leur facture d\u2019eau\u00a0\u00bb.<\/p>\n

Et, encore plus inqui\u00e9tant (du moins pour moi), un pirate pourrait ouvrir et fermer la lunette des toilettes et m\u00eame activer le bidet ou les fonctionnalit\u00e9s de s\u00e9chage \u2013 toujours selon Trustwave \u2013 \u00ab\u00a0ce qui pourrait d\u00e9ranger s\u00e9rieusement les utilisateurs\u00a0\u00bb.<\/p>\n

Ce n\u2019est pas non plus comme pirater une pompe \u00e0 insuline<\/a> ou une voiture<\/a>, mais un mauvais fonctionnement des toilettes activ\u00e9 \u00e0 distance me para\u00eet assez horrible.<\/p>\n

Je ne suis pas certain de ce qu\u2019il est possible de faire pour se prot\u00e9ger dans ce cas. La compagnie qui d\u00e9veloppe ces toilettes intelligentes, LIXIL, n\u2019a pas encore r\u00e9par\u00e9 ce probl\u00e8me. Je suppose qu\u2019il serait possible de leur envoyer une tonne d\u2019e-mails leur demandant de le faire, c\u2019est une option. Ces toilettes ont \u00e9galement une option appel\u00e9e \u00ab\u00a0mode de jumelage\u00a0\u00bb. Les employ\u00e9s de Trustwave ont affirm\u00e9 que le code PIN et l\u2019application Android ne fonctionneront que si ce \u00ab\u00a0code de jumelage \u00a0\u00bb est activ\u00e9. Ils disent que vous pourriez toujours jumeler les toilettes avec un appareil Android m\u00eame\u00a0 si le mode de jumelage est d\u00e9sactiv\u00e9 mais cela serait seulement possible \u00ab\u00a0en examinant le trafic Bluetooth pour conna\u00eetre l\u2019adresse des toilettes et se jumeler avec celles-ci\u00a0\u00bb, et cela para\u00eet difficile. Donc d\u2019un c\u00f4t\u00e9, c\u2019est probablement une bonne id\u00e9e d\u2019\u00e9teindre le mode de jumelage mais d\u2019un autre pourquoi avoir des toilettes intelligentes si vous ne pouvez pas leur envoyer de commandes depuis votre mobile ? Il s\u2019agit d\u2019une situation d\u00e9licate\u2026<\/p>\n

Je ne peux pas parler pour les autres, il existe apr\u00e8s tout de nombreuses personnes bizarres, mais je pense que la plupart des utilisateurs de ces toilettes seront \u00e0 l\u2019abris de ces attaques \u2013 s\u2019il n\u2019y a pas de mauvais blagueur dans la maison. Activer le bidet alors que quelqu\u2019un utilise les toilettes ne peut pas g\u00e9n\u00e9rer d\u2019argent. La triste r\u00e9alit\u00e9 est que les utilisateurs de SATIS vont juste devoir vivre avec le fait que plusieurs appareils Android peuvent communiquer avec leurs toilettes, permettant \u00e0 presque n\u2019importe qui situ\u00e9 aux alentours d\u2019activer accidentellement (ou pas) l\u2019une des fonctionnalit\u00e9s des toilettes \u00e0 travers l\u2019application \u00ab\u00a0My Satis\u00a0\u00bb depuis son appareil Android.<\/p>\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Vous pouvez d\u00e9sormais ajouter les toilettes \u00e0 la liste toujours grandissante des appareils qui peuvent \u00eatre pirat\u00e9s. \u00a0 D\u2019ailleurs, l\u2019un des chercheurs \u00e0 la conf\u00e9rence sur la s\u00e9curit\u00e9 Black Hat<\/p>\n","protected":false},"author":42,"featured_media":1745,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[124,61],"class_list":{"0":"post-1744","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-piratage","9":"tag-securite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/pirater-des-toilettes-cest-possible\/1744\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/piratage\/","name":"piratage"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1744","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=1744"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1744\/revisions"}],"predecessor-version":[{"id":14013,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1744\/revisions\/14013"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/1745"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=1744"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=1744"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=1744"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}