- Registrado
- 5 Jun 2013
- Mensajes
- 445
- Puntuación de reacción
- 6
- Puntos
- 18
- Ubicación
- г. Екатеринбург, Свердловская обл.
- Sitio web
- www.detective-bureau.com
Los especialistas de Trustwave descubrieron una vulnerabilidad en el programa de control de inodoros inteligentes japonés Lixil Satis, que permite a un atacante administrarlo sin el conocimiento del propietario. Se publica un informe de expertos en el sitio web de Trustwave, y BBC News también escribe al respecto.
La vulnerabilidad es que el PIN del dispositivo está configurado de fábrica en "0000" y no se puede cambiar. Por lo tanto, para acceder al inodoro "inteligente", un atacante solo necesita instalar la aplicación adecuada para un teléfono inteligente en la plataforma Android y acceder al área de cobertura del adaptador Bluetooth del dispositivo.
Después de establecer una conexión, un atacante puede, a petición suya, levantar la tapa del inodoro, encender y apagar el bidé y secarlo al aire y, por lo tanto, "causar molestias o sufrimiento mental" al consumidor, explican los expertos. Tales acciones también pueden aumentar el consumo de agua al aumentar las facturas de servicios públicos.
El costo de un inodoro Satis "inteligente" es de unos cinco mil quinientos dólares. Está equipado con un bidé, un sistema de descarga automática, un sistema de audio musical y un spray de fragancias.
La vulnerabilidad es que el PIN del dispositivo está configurado de fábrica en "0000" y no se puede cambiar. Por lo tanto, para acceder al inodoro "inteligente", un atacante solo necesita instalar la aplicación adecuada para un teléfono inteligente en la plataforma Android y acceder al área de cobertura del adaptador Bluetooth del dispositivo.
Después de establecer una conexión, un atacante puede, a petición suya, levantar la tapa del inodoro, encender y apagar el bidé y secarlo al aire y, por lo tanto, "causar molestias o sufrimiento mental" al consumidor, explican los expertos. Tales acciones también pueden aumentar el consumo de agua al aumentar las facturas de servicios públicos.
El costo de un inodoro Satis "inteligente" es de unos cinco mil quinientos dólares. Está equipado con un bidé, un sistema de descarga automática, un sistema de audio musical y un spray de fragancias.
Original message
Специалисты компании Trustwave обнаружили уязвимость в программе управления японским «умным» унитазом Satis производства Lixil, которая позволяет злоумышленнику управлять им без ведома хозяина. Экспертный доклад опубликован на сайте Trustwave, также о нем пишет BBC News.
Уязвимость заключается в том, что пин-код устройства фабрично установлен на значение «0000» и не может быть изменен. Поэтому для того, чтобы получить доступ к «умному» унитазу, злоумышленнику достаточно установить соответствующее приложение для смартфона на платформе Android и попасть в зону действия Bluetooth-адаптера устройства.
После установления связи злоумышленник может по своему желанию поднимать крышку унитаза, включать и выключать биде и воздушную сушку, и тем самым «причинять дискомфорт или душевные страдания» потребителю, — поясняют эксперты. Такие действия могут также повышать расход воды, увеличивая счета за коммунальные услуги.
Стоимость «умного» унитаза Satis составляет около пяти с половиной тысяч долларов. Он оборудован биде, системой автоматического смыва, музыкальной аудиосистемой и распылителем ароматизаторов.
Уязвимость заключается в том, что пин-код устройства фабрично установлен на значение «0000» и не может быть изменен. Поэтому для того, чтобы получить доступ к «умному» унитазу, злоумышленнику достаточно установить соответствующее приложение для смартфона на платформе Android и попасть в зону действия Bluetooth-адаптера устройства.
После установления связи злоумышленник может по своему желанию поднимать крышку унитаза, включать и выключать биде и воздушную сушку, и тем самым «причинять дискомфорт или душевные страдания» потребителю, — поясняют эксперты. Такие действия могут также повышать расход воды, увеличивая счета за коммунальные услуги.
Стоимость «умного» унитаза Satis составляет около пяти с половиной тысяч долларов. Он оборудован биде, системой автоматического смыва, музыкальной аудиосистемой и распылителем ароматизаторов.
