Discussion :

[Patrick Ruiz]

Kohler peut avoir accès à vos données et images à partir de sa caméra connectée pour toilettes qu’elle décrit comme chiffrée de bout en bout
Un chercheur en sécurité que le chiffrement est TLS standard pour du transit de data

Lancé en octobre, le Dekoda de Kohler Health s'installe sur les toilettes standard et utilise l'intelligence artificielle pour photographier la cuvette après utilisation. L’objectif : vérifier l'hydratation, la santé intestinale et d'éventuels problèmes tels que la présence de sang. Vendu au prix de 599 dollars, plus un abonnement, il envoie les données via une application avec authentification par empreinte digitale pour garantir la confidentialité. Le chercheur Simon Fondrie-Teitler a révélé que le chiffrement est un TLS standard pour le transit uniquement. Kohler déchiffre les images sur des serveurs pour les traiter et peut utiliser des données anonymisées pour entraîner l’intelligence artificielle. Le tableau ramène sur la table les questions sur la protection de la vie privée relatives aux appareils connectés.

Kohler’s new smart toilet camera, Dekoda, studies users’ waste to give insights on gut health, hydration, and possible health risks right from the bathroom.#Techinformer #Kohler pic.twitter.com/GQuuRBKy8b

— Tech Informer (@Tech_Informer_) October 21, 2025

Faut-il ou pas avoir des appareils connectés à Internet dans son domicile ?

C’est pour des cas de figure tel que celui de la caméra pour toilettes de l’entreprise Kohler qu’Eugène Kaspersky a fait une sortie pour prévenir de ce que l’Internet des objets pourrait rapidement devenir l’Internet des menaces.

Sa sortie faisait suite à un rapport de l’entreprise Darktrace selon lequel des pirates s’étaient appuyés sur un thermomètre connecté – utilisé au sein d’un aquarium – pour pénétrer le réseau d’un casino. Darktrace avait rapporté que les pirates avaient pu extirper 10 Go de données. « Les attaquants se sont appuyés sur le thermostat pour s’infiltrer dans le réseau. Ils ont ensuite pu mettre la main sur la base de données des parieurs et l’ont exfiltré par le même canal jusqu’au cloud », avait indiqué Nicole Eagan – CEO de Darktrace.

D’ailleurs, pour cette dernière, « on est désormais submergés d’objets connectés : les thermostats, les systèmes de réfrigération et de conditionnement d’air, sans compter les dispositifs Alexa qui font de plus en plus leur apparition dans les bureaux. Il y a tout simplement trop d’objets connectés. Cette situation augmente la surface d’attaques dont la plupart ne peuvent être contrées par les systèmes de défense conventionnels. »

Avec les objets connectés, il y a d’abord le problème de la qualité qui se pose. Robert Hannigan, ex-directeur de l’agence d’espionnage britannique, touche à cet aspect en faisant une corrélation digne d’intérêt : « J’ai vu une banque se faire pirater au travers de ses caméras CCTV simplement parce qu’on fait primer le coût sur la qualité au moment d’acquérir ces dispositifs.

Il y a ensuite le savoir-faire des intégrateurs système, c’est-à-dire, des personnes chargées d’insérer ces dispositifs à un existant. Dans le cas de ce casino, ce volet soulève la question de savoir si les personnes à qui cette tâche était dévolue se sont entourées de toutes les précautions de sécurité au moment de l’intégration du thermostat connecté. En substance, il s’agit de vérifier que ces derniers ont procédé à la séparation du réseau de l’aquarium du reste du système informatique.

Le rapport de Darktrace avait apporté réponse à cette interrogation en soulignant que « pour s’assurer de la séparation d’avec le réseau commercial, le casino a placé l’aquarium derrière un réseau privé virtuel afin de l’isoler. » Suffisant ? La réponse est non puisque Darktrace avait pu faire les constats qui avait valu publication de ce cas de piratage informatique.

« Le modèle de communication de l’aquarium avec le reste du système informatique était en accord avec celui d’autres dispositifs configurés de façon similaire. Par contre, notre intelligence artificielle a détecté d’énormes irrégularités pour ce qui est des échanges avec l’extérieur », avait indiqué Darktrace dans son rapport.

De 2016 à 2017, on a beaucoup parlé de Mirai, un malware qui s’appuyait sur des dispositifs de l’IoT pour créer des réseaux de zombies. Cette évocation a, à chaque fois, posé le problème de la vulnérabilité des objets connectés. Ce qu’il faut également dire c’est que la faillibilité est le propre de tous les systèmes informatiques. L’opérateur humain ayant connaissance de cet état de choses doit donc faire primer sa capacité à faire les bons choix pour contribuer à sécuriser son environnement.

Source : Simon Fondrie-Teitler

Et vous ?

Faut-il ou pas avoir des appareils connectés à Internet dans son domicile ?
Consentiriez-vous à avoir un œil ouvert sur votre vie privée si cela contribuait à votre maintien en santé ?

Voir aussi :

24 ouvriers d'Amazon soignés à l'hôpital après qu'un robot ait déchiré accidentellement une bombe anti-ours, dans un entrepôt à News Jersey
Un problème technique affecte un entrepôt d'Amazon, suite à la migration de bases de données Oracle vers sa propre technologie de base de données
Amazon atteint 100 millions de vente d'appareils intégrant Alexa son assistant vocal intelligent

[OrthodoxWindows]

Ceux qui utilisent ça ont atteint un niveau d’assistanat absolument démentiel...

Faut-il ou pas avoir des appareils connectés à Internet dans son domicile ?

Si il s'agit de l'IOT, absolument pas. La seule utilisation acceptable de l'IOT est pour des usages réellement utile (à l'opposé de ce machin), et en intranet, relié à un NAS. C'est tout.

Consentiriez-vous à avoir un œil ouvert sur votre vie privée si cela contribuait à votre maintien en santé ?

A partir du moment où l'on a un problème de santé, cela est une évidence que oui... Rien qu'à l’hôpital, cela semble assez logique. Mais dans tout les cas, il y a des limites à ça, et surtout, si l'on est en bon santé, il n'y a absolument aucune raison d'accepter quoi que se soit !

[sergio_is_back]

Une caméra dans les chiottes !!
Ça va donner des idées aux pervers !!
Ou aux patrons qui pensent que leurs employés prennent une pose pipi trop longue....

[Ryu2000]

L’objectif : vérifier l'hydratation, la santé intestinale et d'éventuels problèmes tels que la présence de sang. Vendu au prix de 599 dollars, plus un abonnement

Aaaaah, ça sert à ça. Je me demandais.
Ça film l'intérieur de la cuvette pour analyser.

Faut-il ou pas avoir des appareils connectés à Internet dans son domicile ?

C'est mieux de ne pas en avoir.
Plein d'objets peuvent être connecté à internet mais c'est généralement inutile. (en tout cas ça ne justifie pas la prise de risque)

Après il y a des gens qui doivent bricoler leur propre système, peut-être avec un Raspberry et des capteurs, dans ce cas la sécurité est peut-être plus simple à gérer.
Si t'oublies de mettre à jour le firmware de ton thermomètre d'aquarium connecté, ça peut créer des problèmes.

Consentiriez-vous à avoir un œil ouvert sur votre vie privée si cela contribuait à votre maintien en santé ?

Non, mais quand tu vas chez un médecin t'es obligé de partager des informations privés.

Par exemple quand tu fais un test IST, on te demande :
- Avez-vous partagé une seringue ?
- Avec-vous partagé une paille ?
- Avec combien de partenaires sexuelles avez-vous eu des relations sans utiliser de préservatif lors des 2 derniers mois ?

[kain_tn]

Non, mais quand tu vas chez un médecin t'es obligé de partager des informations privés.

Par exemple quand tu fais un test IST, on te demande :
- Avez-vous partagé une seringue ?
- Avec-vous partagé une paille ?
- Avec combien de partenaires sexuelles avez-vous eu des relations sans utiliser de préservatif lors des 2 derniers mois ?

Sauf que ton médecin est là pour te soigner et qu'il est tenu au secret médical - contrairement à certains logiciels qu'ils utilisent et qui eux envoient les données sur les clouds des GAFAM.

Là on a une entreprise qui sous couvert de santé va se gaver de données.

D'ailleurs, qu'est-ce qui prouve que les seules données récoltés sont celles entre deux utilisateurs?

[Ryu2000]

Là on a une entreprise qui sous couvert de santé va se gaver de données.

Vu les données que récolte cette caméra, c'est pas trop grave je trouve.
Mais oui pour d'autres systèmes ça peut être plus gênant.

[Fagus]

il y a quelques années, ça aurait fait un bon poisson d'avril.

Aujourd'hui je suis deviens être aigri, mais si les gens se font voler leur données avec ça : "bien fait pour eux".