Специалисты нашли лазейку в безопасности "умного" унитаза. Оказалось, что в приложении, через которое передается сигнал, заложен автоматический пин-код, который нельзя изменить.
Эксперты из компании Trustwave SpiderLabs обнаружили критическую прореху в безопасности "умного" унитаза Satis. Оказалось, что удаленный доступ к управлению этим японским чудом техники могут легко получить злоумышленники.
Уязвимость в унитазах компания обнаружила довольно давно, однако специалисты не публиковали сведения о лазейке, пытаясь связаться с производителем. Поскольку разработчик прибора, японская фирма Lixil, на предупреждения не отреагировала, специалисты решили все же опубликовать сведения об уязвимости.
По заявлению экспертов, унитазы Satis управляются при помощи Android-приложения My Satis, которое передает команды на устройство по Bluetooth. Однако, как оказалось, в приложение заложен пин-код "по умолчанию" – "0000", который нельзя изменить. Зная эту особенность, можно захватить управление любым умным унитазам Satis в пределах досягаемости Bluetooth-сигнала, сообщают "Вести.Ru".
Как пояснили в Trustwave SpiderLabs, злоумышленник может без разрешения хозяина дистанционно использовать все встроенные в унитаз функции, доставляя дискомфорт владельцу Satis.
Каким образом обладатели чудо-унитазов, которые могут поднимать и опускать сиденье, активировать биде, воспроизводить музыку через встроенные в Satis динамики, следить за расходом воды и электричества, а также вести "туалетный дневник" с подробной статистикой и "аналитическими" данными и со стоимостью 4,5 тысячи долларов могут обезопасить себя, пока не уточняется. Компания-разработчик Lixil, продающая технику с первого квартала 2013 года, никак не прокомментировала данную информацию.
