Le journal The Atlantic vient de rapporter qu’un groupe de spécialistes de la sécurité de la société Trustware ont récemment indiqué avoir trouvé une faille de sécurité dans des toilettes japonaises Inax Statis.
Il s’agit d’un modèle avancé proposant diverses fonctions comme il est courant d’en voir au Japon, à ceci près qu’aucun module de commande physique n’est proposé en dehors d’un mode automatique, et que c’est à l’utilisateur d’utiliser son smartphone sous Android pour accéder aux fonctions avancées.
Or, la communication Bluetooth utilise un code de sécurité fixé sur 0000 qu’il est impossible de modifier par l’utilisateur.
Depuis l’application, chaque personne est donc susceptible de prendre le contrôle du toilette et d’activer à distance la chasse d’eau, ou d’accéder aux divers enregistrements personnels concernant l’activité du transit du propriétaire. Mieux encore, il est possible d’activer les fonctionnalités bidet de l’engin et donc le jet d’eau ainsi que le séchage.
Trustwave a communiqué la faille déjà trois fois au fabricant sans que celui-ci ne souhaite corriger le tir, c’est pourquoi l’information vient d’être rendue publique. Une information qui risque d’occasionner un ensemble de blagues de mauvais goût chez les utilisateurs du dispositif.
