- Mitglied seit
- 05.06.2013
- Beiträge
- 445
- Punkte für Reaktionen
- 6
- Punkte
- 18
- Website
- www.detective-bureau.com
Trustwave-Spezialisten entdeckten eine Sicherheitslücke im japanischen Smart-WC-Steuerungsprogramm von Lixil Satis, mit dem ein Angreifer diese ohne Wissen des Eigentümers verwalten kann. Ein Expertenbericht wird auf der Trustwave-Website veröffentlicht, und BBC News schreibt auch darüber.
Die Sicherheitsanfälligkeit besteht darin, dass die PIN des Geräts werkseitig auf "0000" eingestellt ist und nicht geändert werden kann. Um auf die „intelligente“ Toilette zugreifen zu können, muss ein Angreifer lediglich die entsprechende Anwendung für ein Smartphone auf der Android-Plattform installieren und in den Abdeckungsbereich des Bluetooth-Adapters des Geräts gelangen.
Nach dem Herstellen einer Verbindung kann ein Angreifer auf seine Aufforderung hin den Toilettendeckel anheben, das Bidet und die Lufttrocknung ein- und ausschalten und dadurch dem Verbraucher „Unbehagen oder seelisches Leid verursachen“, erklären Experten. Solche Maßnahmen können auch den Wasserverbrauch erhöhen, indem sie die Stromrechnungen erhöhen.
Die Kosten für eine „intelligente“ Satis-Toilette betragen ungefähr fünfeinhalbtausend Dollar. Es ist mit einem Bidet, einem automatischen Spülsystem, einem Musik-Audiosystem und einem Duftspray ausgestattet.
Die Sicherheitsanfälligkeit besteht darin, dass die PIN des Geräts werkseitig auf "0000" eingestellt ist und nicht geändert werden kann. Um auf die „intelligente“ Toilette zugreifen zu können, muss ein Angreifer lediglich die entsprechende Anwendung für ein Smartphone auf der Android-Plattform installieren und in den Abdeckungsbereich des Bluetooth-Adapters des Geräts gelangen.
Nach dem Herstellen einer Verbindung kann ein Angreifer auf seine Aufforderung hin den Toilettendeckel anheben, das Bidet und die Lufttrocknung ein- und ausschalten und dadurch dem Verbraucher „Unbehagen oder seelisches Leid verursachen“, erklären Experten. Solche Maßnahmen können auch den Wasserverbrauch erhöhen, indem sie die Stromrechnungen erhöhen.
Die Kosten für eine „intelligente“ Satis-Toilette betragen ungefähr fünfeinhalbtausend Dollar. Es ist mit einem Bidet, einem automatischen Spülsystem, einem Musik-Audiosystem und einem Duftspray ausgestattet.
Original message
Специалисты компании Trustwave обнаружили уязвимость в программе управления японским «умным» унитазом Satis производства Lixil, которая позволяет злоумышленнику управлять им без ведома хозяина. Экспертный доклад опубликован на сайте Trustwave, также о нем пишет BBC News.
Уязвимость заключается в том, что пин-код устройства фабрично установлен на значение «0000» и не может быть изменен. Поэтому для того, чтобы получить доступ к «умному» унитазу, злоумышленнику достаточно установить соответствующее приложение для смартфона на платформе Android и попасть в зону действия Bluetooth-адаптера устройства.
После установления связи злоумышленник может по своему желанию поднимать крышку унитаза, включать и выключать биде и воздушную сушку, и тем самым «причинять дискомфорт или душевные страдания» потребителю, — поясняют эксперты. Такие действия могут также повышать расход воды, увеличивая счета за коммунальные услуги.
Стоимость «умного» унитаза Satis составляет около пяти с половиной тысяч долларов. Он оборудован биде, системой автоматического смыва, музыкальной аудиосистемой и распылителем ароматизаторов.
Уязвимость заключается в том, что пин-код устройства фабрично установлен на значение «0000» и не может быть изменен. Поэтому для того, чтобы получить доступ к «умному» унитазу, злоумышленнику достаточно установить соответствующее приложение для смартфона на платформе Android и попасть в зону действия Bluetooth-адаптера устройства.
После установления связи злоумышленник может по своему желанию поднимать крышку унитаза, включать и выключать биде и воздушную сушку, и тем самым «причинять дискомфорт или душевные страдания» потребителю, — поясняют эксперты. Такие действия могут также повышать расход воды, увеличивая счета за коммунальные услуги.
Стоимость «умного» унитаза Satis составляет около пяти с половиной тысяч долларов. Он оборудован биде, системой автоматического смыва, музыкальной аудиосистемой и распылителем ароматизаторов.
