Bize habercilerden veya telefonla ulaşın.

whatsapp telegram viber phone email
+79214188555

In the program of the Japanese "smart" toilet found vulnerability

Марат

Private access level
Full members of NP "MOD"
Katılım
5 Haz 2013
Mesajlar
445
Tepkime puanı
6
Puanları
18
Konum
г. Екатеринбург, Свердловская обл.
Web sitesi
www.detective-bureau.com
Trustwave specialists discovered a vulnerability in the Lixil Satis Japanese smart toilet control program, which allows an attacker to manage it without the knowledge of the owner. An expert report is published on the Trustwave website, and BBC News also writes about it.

The vulnerability is that the device’s PIN is factory set to “0000” and cannot be changed. Therefore, in order to access the “smart” toilet, an attacker just needs to install the appropriate application for a smartphone on the Android platform and get into the coverage area of the device’s Bluetooth adapter.
After establishing a connection, an attacker can, at his request, lift the toilet lid, turn the bidet and air dryer on and off, and thereby “cause discomfort or mental suffering” to the consumer, experts explain. Such actions can also increase water consumption by increasing utility bills.
The cost of a “smart” Satis toilet is about five and a half thousand dollars. It is equipped with a bidet, an automatic flushing system, a music audio system and a spray of fragrances.
 
Original message
Специалисты компании Trustwave обнаружили уязвимость в программе управления японским «умным» унитазом Satis производства Lixil, которая позволяет злоумышленнику управлять им без ведома хозяина. Экспертный доклад опубликован на сайте Trustwave, также о нем пишет BBC News.

Уязвимость заключается в том, что пин-код устройства фабрично установлен на значение «0000» и не может быть изменен. Поэтому для того, чтобы получить доступ к «умному» унитазу, злоумышленнику достаточно установить соответствующее приложение для смартфона на платформе Android и попасть в зону действия Bluetooth-адаптера устройства.
После установления связи злоумышленник может по своему желанию поднимать крышку унитаза, включать и выключать биде и воздушную сушку, и тем самым «причинять дискомфорт или душевные страдания» потребителю, — поясняют эксперты. Такие действия могут также повышать расход воды, увеличивая счета за коммунальные услуги.
Стоимость «умного» унитаза Satis составляет около пяти с половиной тысяч долларов. Он оборудован биде, системой автоматического смыва, музыкальной аудиосистемой и распылителем ароматизаторов.

Краев Евгений Леонидович

Private access level
Full members of NP "MOD"
Katılım
11 Kas 2009
Mesajlar
2,245
Tepkime puanı
22
Puanları
38
Yaş
40
Konum
Россия, г.Мурманск.
Cyber terrorism in action, even the toilet will not be allowed to go quietly! : mrgreen:
 
Original message
Кибертерроризм в действии, даже в туалет не дадут спокойно сходить! :mrgreen:

Матушкин Андрей Николаевич

Президент IAPD
Yönetici
Private access level
Full members of NP "MOD"
Katılım
1 Ocak 1970
Mesajlar
22,020
Tepkime puanı
3,772
Puanları
113
Yaş
53
Konum
Россия,
Web sitesi
o-d-b.ru
АНР Полар Фокс' Alıntı:
Cyber terrorism in action, even the toilet will not be allowed to go quietly! : mrgreen:
: lol:: lol:: lol:
 
Original message
АНР Полар Фокс' Alıntı:
Кибертерроризм в действии, даже в туалет не дадут спокойно сходить! :mrgreen:
:lol: :lol: :lol:

До нового года осталось