Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

In the program of the Japanese "smart" toilet found vulnerability

Марат

Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
05.06.2013
Beiträge
445
Punkte für Reaktionen
6
Punkte
18
Ort
г. Екатеринбург, Свердловская обл.
Website
www.detective-bureau.com
Trustwave-Spezialisten entdeckten eine Sicherheitslücke im japanischen Smart-WC-Steuerungsprogramm von Lixil Satis, mit dem ein Angreifer diese ohne Wissen des Eigentümers verwalten kann. Ein Expertenbericht wird auf der Trustwave-Website veröffentlicht, und BBC News schreibt auch darüber.

Die Sicherheitsanfälligkeit besteht darin, dass die PIN des Geräts werkseitig auf "0000" eingestellt ist und nicht geändert werden kann. Um auf die „intelligente“ Toilette zugreifen zu können, muss ein Angreifer lediglich die entsprechende Anwendung für ein Smartphone auf der Android-Plattform installieren und in den Abdeckungsbereich des Bluetooth-Adapters des Geräts gelangen.
Nach dem Herstellen einer Verbindung kann ein Angreifer auf seine Aufforderung hin den Toilettendeckel anheben, das Bidet und die Lufttrocknung ein- und ausschalten und dadurch dem Verbraucher „Unbehagen oder seelisches Leid verursachen“, erklären Experten. Solche Maßnahmen können auch den Wasserverbrauch erhöhen, indem sie die Stromrechnungen erhöhen.
Die Kosten für eine „intelligente“ Satis-Toilette betragen ungefähr fünfeinhalbtausend Dollar. Es ist mit einem Bidet, einem automatischen Spülsystem, einem Musik-Audiosystem und einem Duftspray ausgestattet.
 
Original message
Специалисты компании Trustwave обнаружили уязвимость в программе управления японским «умным» унитазом Satis производства Lixil, которая позволяет злоумышленнику управлять им без ведома хозяина. Экспертный доклад опубликован на сайте Trustwave, также о нем пишет BBC News.

Уязвимость заключается в том, что пин-код устройства фабрично установлен на значение «0000» и не может быть изменен. Поэтому для того, чтобы получить доступ к «умному» унитазу, злоумышленнику достаточно установить соответствующее приложение для смартфона на платформе Android и попасть в зону действия Bluetooth-адаптера устройства.
После установления связи злоумышленник может по своему желанию поднимать крышку унитаза, включать и выключать биде и воздушную сушку, и тем самым «причинять дискомфорт или душевные страдания» потребителю, — поясняют эксперты. Такие действия могут также повышать расход воды, увеличивая счета за коммунальные услуги.
Стоимость «умного» унитаза Satis составляет около пяти с половиной тысяч долларов. Он оборудован биде, системой автоматического смыва, музыкальной аудиосистемой и распылителем ароматизаторов.

Краев Евгений Леонидович

Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
11.11.2009
Beiträge
2.245
Punkte für Reaktionen
22
Punkte
38
Alter
40
Ort
Россия, г.Мурманск.
Cyberterrorismus in Aktion, auch die Toilette darf nicht leise gehen! : Herr Green:
 
Original message
Кибертерроризм в действии, даже в туалет не дадут спокойно сходить! :mrgreen:

Матушкин Андрей Николаевич

Президент IAPD
Teammitglied
Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
01.01.1970
Beiträge
22.020
Punkte für Reaktionen
3.772
Punkte
113
Alter
53
Ort
Россия,
Website
o-d-b.ru
АНР Полар Фокс schrieb:
Cyberterrorismus in Aktion, auch die Toilette darf nicht leise gehen! : Herr Green:
: lol lol lol:
 
Original message
АНР Полар Фокс schrieb:
Кибертерроризм в действии, даже в туалет не дадут спокойно сходить! :mrgreen:
:lol: :lol: :lol:

До нового года осталось