Уязвимость в безопасности "умного" унитаза Satis обнаружили эксперты. Хакеры могут перехватить управление японского чуда-техники.

Эксперты из компании Trustwave SpiderLabs обнаружили критическую прореху в безопасности "умного" унитаза Satis. Оказалось, что удаленный доступ к управлению этим японским чудом техники могут легко получить злоумышленники.

Уязвимость в унитазах Trustwave SpiderLabs обнаружила довольно давно, однако специалисты не публиковали сведения о бреши, пытаясь связаться с производителем. Поскольку разработчик прибора, японская фирма Lixil, на предупреждения не отреагировала, специалисты решили все же опубликовать сведения об уязвимости.

Унитазы Satis управляются при помощи Android-приложения My Satis, которое передает команды на устройство по Bluetooth. С помощью программы пользователь может поднимать и опускать сиденье унитаза, активировать биде, воспроизводить музыку через встроенные в Satis динамики, следить за расходом воды и электричества, а также вести «туалетный дневник» с подробной статистикой и «аналитическими» данными.

Однако, как оказалось, в приложение заложен дефолтный пинкод "0000", который нельзя изменить. Зная эту особенность, можно захватить управление любым умным унитазам Satis в пределах досягаемости Bluetooth-сигнала.

Злоумышленник может без разрешения хозяина смывать воду в унитазе. Также он может удаленно активировать вентилятор, включать музыку и так далее.

Каким образом обладатели чудо-унитазов за 4,5 тысячи долларов могут обезопасить себя, пока не ясно. В Lixil пока никак не отреагировали на вскрывшуюся информацию.