Contrôler des toilettes par le biais d'une application pour ne pas avoir à toucher les boutons, pas toujours propres, de l'engin : une proposition faite par l'entreprise Lixil, avec le siège de toilettes Satis. Cet appareil, tout droit arrivé du Japon - ça n'étonnera pas grand-monde - a été présenté en décembre 2012. Depuis, des chercheurs en sécurité ont eu le temps de se pencher sur ce « WC connecté ».
Et les experts de Trustwave Holdings ont mis la main sur une faille de sécurité plutôt gênante : en effet, le système de Lixil permet aux utilisateurs de se connecter aux toilettes via le Bluetooth, notamment pour tirer la chasse, lever la lunette ou régler la pression du jet d'eau. Le problème, c'est que le code de connexion au Bluetooth, codé en dur, est « 0000 ». En somme, n'importe quelle personne dotée de l'application My Satis peut se connecter à n'importe quel siège de toilette, avec le code Bluetooth 0000.
« Les attaquants pourraient utiliser l'appareil pour ouvrir et fermer inopinément le couvercle, activer la fonction séchage et le jet, ce qui peut provoquer un inconfort ou un sentiment de détresse pour l'utilisateur » explique Trustwave Holdings. On imagine aisément le sentiment de détresse que l'on pourrait ressentir face à un cabinet de toilettes rebelle. Néanmoins, du fait que la proximité nécessaire avec le réseau Bluetooth, on peut penser que le pirate en herbe à l'origine de l'intrusion fera partie de l'entourage immédiat de l'utilisateur.
On imagine que Lixil réglera le problème avec une mise à jour prochaine. En attendant, si vous vous rendez au Japon en cette période estivale, méfiez-vous des petits coins.