- Inscrit
- 5 Juin 2013
- messages
- 445
- Score de réaction
- 6
- Points
- 18
- Localisation
- г. Екатеринбург, Свердловская обл.
- Site web
- www.detective-bureau.com
Les spécialistes de Trustwave ont découvert une vulnérabilité dans le programme de contrôle intelligent des toilettes japonais Lixil Satis, qui permet à un attaquant de le gérer à l'insu du propriétaire. Un rapport d'expert est publié sur le site Web de Trustwave, et BBC News écrit également à ce sujet.
La vulnérabilité est que le code PIN de l'appareil est réglé en usine sur «0000» et ne peut pas être modifié. Par conséquent, pour accéder aux toilettes «intelligentes», un attaquant doit simplement installer l'application appropriée pour un smartphone sur la plate-forme Android et pénétrer dans la zone de couverture de l'adaptateur Bluetooth de l'appareil.
Après avoir établi une connexion, un attaquant peut, à sa demande, soulever le couvercle des toilettes, allumer et éteindre le bidet et le séchoir à air, et ainsi «provoquer une gêne ou des souffrances mentales» au consommateur, expliquent les experts. De telles actions peuvent également augmenter la consommation d'eau en augmentant les factures de services publics.
Le coût d'une toilette Satis «intelligente» est d'environ cinq mille cinq cents dollars. Il est équipé d'un bidet, d'un système de rinçage automatique, d'un système audio musical et d'un vaporisateur de parfums.
La vulnérabilité est que le code PIN de l'appareil est réglé en usine sur «0000» et ne peut pas être modifié. Par conséquent, pour accéder aux toilettes «intelligentes», un attaquant doit simplement installer l'application appropriée pour un smartphone sur la plate-forme Android et pénétrer dans la zone de couverture de l'adaptateur Bluetooth de l'appareil.
Après avoir établi une connexion, un attaquant peut, à sa demande, soulever le couvercle des toilettes, allumer et éteindre le bidet et le séchoir à air, et ainsi «provoquer une gêne ou des souffrances mentales» au consommateur, expliquent les experts. De telles actions peuvent également augmenter la consommation d'eau en augmentant les factures de services publics.
Le coût d'une toilette Satis «intelligente» est d'environ cinq mille cinq cents dollars. Il est équipé d'un bidet, d'un système de rinçage automatique, d'un système audio musical et d'un vaporisateur de parfums.
Original message
Специалисты компании Trustwave обнаружили уязвимость в программе управления японским «умным» унитазом Satis производства Lixil, которая позволяет злоумышленнику управлять им без ведома хозяина. Экспертный доклад опубликован на сайте Trustwave, также о нем пишет BBC News.
Уязвимость заключается в том, что пин-код устройства фабрично установлен на значение «0000» и не может быть изменен. Поэтому для того, чтобы получить доступ к «умному» унитазу, злоумышленнику достаточно установить соответствующее приложение для смартфона на платформе Android и попасть в зону действия Bluetooth-адаптера устройства.
После установления связи злоумышленник может по своему желанию поднимать крышку унитаза, включать и выключать биде и воздушную сушку, и тем самым «причинять дискомфорт или душевные страдания» потребителю, — поясняют эксперты. Такие действия могут также повышать расход воды, увеличивая счета за коммунальные услуги.
Стоимость «умного» унитаза Satis составляет около пяти с половиной тысяч долларов. Он оборудован биде, системой автоматического смыва, музыкальной аудиосистемой и распылителем ароматизаторов.
Уязвимость заключается в том, что пин-код устройства фабрично установлен на значение «0000» и не может быть изменен. Поэтому для того, чтобы получить доступ к «умному» унитазу, злоумышленнику достаточно установить соответствующее приложение для смартфона на платформе Android и попасть в зону действия Bluetooth-адаптера устройства.
После установления связи злоумышленник может по своему желанию поднимать крышку унитаза, включать и выключать биде и воздушную сушку, и тем самым «причинять дискомфорт или душевные страдания» потребителю, — поясняют эксперты. Такие действия могут также повышать расход воды, увеличивая счета за коммунальные услуги.
Стоимость «умного» унитаза Satis составляет около пяти с половиной тысяч долларов. Он оборудован биде, системой автоматического смыва, музыкальной аудиосистемой и распылителем ароматизаторов.
