Команда экспертов из Trustwave SpiderLabs обнаружила критическую уязвимость в умных унитазах Satis от японского производителя Lixil, продажи которых начались в первом квартале 2013 года по цене 4,5 тыс долл за комплект. Выяснилось, что запрограммированный PIN-код 0000 не поддается изменению. Управление унитазом происходит при помощи программы для Андроид My Satis, передающей команды по Bluetooth.
Таким образом, злоумышленник, находясь в пределах доступности Bluetooth может захватить управление над унитазом, как бы смешно это ни звучало. Например, атакующий способен установить команду на регулярный смыв. Повышенное потребление воды, отмечают в Trustwave SpiderLabs, скажется на счетах за коммунальные услуги жертвы.
Также злоумышленники могут удаленно включать музыку, открывать и закрывать крышку унитаза, запускать встроенный в него вентилятор (является частью сушильной системы) или активировать функцию биде, «доставляя дискомфорт владельцу Satis».
Trustwave SpiderLabs безуспешно пытались связаться с производителем на протяжении нескольких месяцев. После очередной попытки информацию об уязвимости было решено обнародовать.