Trustwave specialists discovered a vulnerability in the Lixil Satis Japanese smart toilet control program, which allows an attacker to manage it without the knowledge of the owner. An expert report is published on the Trustwave website, and BBC News also writes about it.
The vulnerability is that the device’s PIN is factory set to “0000” and cannot be changed. Therefore, in order to access the “smart” toilet, an attacker just needs to install the appropriate application for a smartphone on the Android platform and get into the coverage area of the device’s Bluetooth adapter.
After establishing a connection, an attacker can, at his request, lift the toilet lid, turn the bidet and air dryer on and off, and thereby “cause discomfort or mental suffering” to the consumer, experts explain. Such actions can also increase water consumption by increasing utility bills.
The cost of a “smart” Satis toilet is about five and a half thousand dollars. It is equipped with a bidet, an automatic flushing system, a music audio system and a spray of fragrances.
The vulnerability is that the device’s PIN is factory set to “0000” and cannot be changed. Therefore, in order to access the “smart” toilet, an attacker just needs to install the appropriate application for a smartphone on the Android platform and get into the coverage area of the device’s Bluetooth adapter.
After establishing a connection, an attacker can, at his request, lift the toilet lid, turn the bidet and air dryer on and off, and thereby “cause discomfort or mental suffering” to the consumer, experts explain. Such actions can also increase water consumption by increasing utility bills.
The cost of a “smart” Satis toilet is about five and a half thousand dollars. It is equipped with a bidet, an automatic flushing system, a music audio system and a spray of fragrances.
Original message
Специалисты компании Trustwave обнаружили уязвимость в программе управления японским «умным» унитазом Satis производства Lixil, которая позволяет злоумышленнику управлять им без ведома хозяина. Экспертный доклад опубликован на сайте Trustwave, также о нем пишет BBC News.
Уязвимость заключается в том, что пин-код устройства фабрично установлен на значение «0000» и не может быть изменен. Поэтому для того, чтобы получить доступ к «умному» унитазу, злоумышленнику достаточно установить соответствующее приложение для смартфона на платформе Android и попасть в зону действия Bluetooth-адаптера устройства.
После установления связи злоумышленник может по своему желанию поднимать крышку унитаза, включать и выключать биде и воздушную сушку, и тем самым «причинять дискомфорт или душевные страдания» потребителю, — поясняют эксперты. Такие действия могут также повышать расход воды, увеличивая счета за коммунальные услуги.
Стоимость «умного» унитаза Satis составляет около пяти с половиной тысяч долларов. Он оборудован биде, системой автоматического смыва, музыкальной аудиосистемой и распылителем ароматизаторов.
Уязвимость заключается в том, что пин-код устройства фабрично установлен на значение «0000» и не может быть изменен. Поэтому для того, чтобы получить доступ к «умному» унитазу, злоумышленнику достаточно установить соответствующее приложение для смартфона на платформе Android и попасть в зону действия Bluetooth-адаптера устройства.
После установления связи злоумышленник может по своему желанию поднимать крышку унитаза, включать и выключать биде и воздушную сушку, и тем самым «причинять дискомфорт или душевные страдания» потребителю, — поясняют эксперты. Такие действия могут также повышать расход воды, увеличивая счета за коммунальные услуги.
Стоимость «умного» унитаза Satis составляет около пяти с половиной тысяч долларов. Он оборудован биде, системой автоматического смыва, музыкальной аудиосистемой и распылителем ароматизаторов.