Site icon Деловой обозреватель

Критическая уязвимость в японских унитазах Satis

Команда экспертов из Trustwave SpiderLabs обнаружила критическую уязвимость в умных унитазах Satis от японского производителя Lixil, продажи которых начались в первом квартале 2013 года по цене 4,5 тыс долл за комплект. Выяснилось, что запрограммированный PIN-код 0000 не поддается изменению. Управление унитазом происходит при помощи программы для Андроид My Satis, передающей команды по Bluetooth.

Таким образом, злоумышленник, находясь в пределах доступности Bluetooth может захватить управление над унитазом, как бы смешно это ни звучало. Например, атакующий способен установить команду на регулярный смыв. Повышенное потребление воды, отмечают в Trustwave SpiderLabs, скажется на счетах за коммунальные услуги жертвы.

Также злоумышленники могут удаленно включать музыку, открывать и закрывать крышку унитаза, запускать встроенный в него вентилятор (является частью сушильной системы) или активировать функцию биде, «доставляя дискомфорт владельцу Satis».

Trustwave SpiderLabs безуспешно пытались связаться с производителем на протяжении нескольких месяцев. После очередной попытки информацию об уязвимости было решено обнародовать.

Exit mobile version