Kohler peut accéder à vos datas et images à partir de sa caméra connectée pour toilettes qu'elle décrit comme chiffrée de bout en bout,

Un chercheur indique que le chiffrement est TLS standard pour du transit

Kohler peut avoir accès à vos données et images à partir de sa caméra connectée pour toilettes qu’elle décrit comme chiffrée de bout en bout
Un chercheur en sécurité que le chiffrement est TLS standard pour du transit de data

Lancé en octobre, le Dekoda de Kohler Health s'installe sur les toilettes standard et utilise l'intelligence artificielle pour photographier la cuvette après utilisation. L’objectif : vérifier l'hydratation, la santé intestinale et d'éventuels problèmes tels que la présence de sang. Vendu au prix de 599 dollars, plus un abonnement, il envoie les données via une application avec authentification par empreinte digitale pour garantir la confidentialité. Le chercheur Simon Fondrie-Teitler a révélé que le chiffrement est un TLS standard pour le transit uniquement. Kohler déchiffre les images sur des serveurs pour les traiter et peut utiliser des données anonymisées pour entraîner l’intelligence artificielle. Le tableau ramène sur la table les questions sur la protection de la vie privée relatives aux appareils connectés.

Kohler’s new smart toilet camera, Dekoda, studies users’ waste to give insights on gut health, hydration, and possible health risks right from the bathroom.#Techinformer #Kohler pic.twitter.com/GQuuRBKy8b

— Tech Informer (@Tech_Informer_) October 21, 2025

Faut-il ou pas avoir des appareils connectés à Internet dans son domicile ?

C’est pour des cas de figure tel que celui de la caméra pour toilettes de l’entreprise Kohler qu’Eugène Kaspersky a fait une sortie pour prévenir de ce que l’Internet des objets pourrait rapidement devenir l’Internet des menaces.

Sa sortie faisait suite à un rapport de l’entreprise Darktrace selon lequel des pirates s’étaient appuyés sur un thermomètre connecté – utilisé au sein d’un aquarium – pour pénétrer le réseau d’un casino. Darktrace avait rapporté que les pirates avaient pu extirper 10 Go de données. « Les attaquants se sont appuyés sur le thermostat pour s’infiltrer dans le réseau. Ils ont ensuite pu mettre la main sur la base de données des parieurs et l’ont exfiltré par le même canal jusqu’au cloud », avait indiqué Nicole Eagan – CEO de Darktrace.

D’ailleurs, pour cette dernière, « on est désormais submergés d’objets connectés : les thermostats, les systèmes de réfrigération et de conditionnement d’air, sans compter les dispositifs Alexa qui font de plus en plus leur apparition dans les bureaux. Il y a tout simplement trop d’objets connectés. Cette situation augmente la surface d’attaques dont la plupart ne peuvent être contrées par les systèmes de défense conventionnels. »



Avec les objets connectés, il y a d’abord le problème de la qualité qui se pose. Robert Hannigan, ex-directeur de l’agence d’espionnage britannique, touche à cet aspect en faisant une corrélation digne d’intérêt : « J’ai vu une banque se faire pirater au travers de ses caméras CCTV simplement parce qu’on fait primer le coût sur la qualité au moment d’acquérir ces dispositifs.

Il y a ensuite le savoir-faire des intégrateurs système, c’est-à-dire, des personnes chargées d’insérer ces dispositifs à un existant. Dans le cas de ce casino, ce volet soulève la question de savoir si les personnes à qui cette tâche était dévolue se sont entourées de toutes les précautions de sécurité au moment de l’intégration du thermostat connecté. En substance, il s’agit de vérifier que ces derniers ont procédé à la séparation du réseau de l’aquarium du reste du système informatique.

Le rapport de Darktrace avait apporté réponse à cette interrogation en soulignant que « pour s’assurer de la séparation d’avec le réseau commercial, le casino a placé l’aquarium derrière un réseau privé virtuel afin de l’isoler. » Suffisant ? La réponse est non puisque Darktrace avait pu faire les constats qui avait valu publication de ce cas de piratage informatique.

« Le modèle de communication de l’aquarium avec le reste du système informatique était en accord avec celui d’autres dispositifs configurés de façon similaire. Par contre, notre intelligence artificielle a détecté d’énormes irrégularités pour ce qui est des échanges avec l’extérieur », avait indiqué Darktrace dans son rapport.

De 2016 à 2017, on a beaucoup parlé de Mirai, un malware qui s’appuyait sur des dispositifs de l’IoT pour créer des réseaux de zombies. Cette évocation a, à chaque fois, posé le problème de la vulnérabilité des objets connectés. Ce qu’il faut également dire c’est que la faillibilité est le propre de tous les systèmes informatiques. L’opérateur humain ayant connaissance de cet état de choses doit donc faire primer sa capacité à faire les bons choix pour contribuer à sécuriser son environnement.

Source : Simon Fondrie-Teitler

Et vous ?

Faut-il ou pas avoir des appareils connectés à Internet dans son domicile ?
Consentiriez-vous à avoir un œil ouvert sur votre vie privée si cela contribuait à votre maintien en santé ?

Voir aussi :

24 ouvriers d'Amazon soignés à l'hôpital après qu'un robot ait déchiré accidentellement une bombe anti-ours, dans un entrepôt à News Jersey
Un problème technique affecte un entrepôt d'Amazon, suite à la migration de bases de données Oracle vers sa propre technologie de base de données
Amazon atteint 100 millions de vente d'appareils intégrant Alexa son assistant vocal intelligent