В приложении для смарт-унитазов Lixil Satis обнаружена критическая уязвимость

6 августа 2013 - Odin
article572.jpg

Злоумышленники могут подключиться к любому уязвимому унитазу и взять его под свой контроль.


Сотрудники компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских Smart-унитазах модели Lixil Satis. Управление унитазами этого класса осуществляется с помощью специального Android-приложения My Satis, разработанного компанией Lixil.

Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки, а также запускать смыв воды и поднятие сидения. Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.

Сотрудники Trustwave SpiderLabs установили, что в приложении для Android установлен стандартный пинкод «0000», благодаря чему любой пользователь может подключиться к унитазу через Bluetooth. Это удалось установить в результате декомпиляции исходного кода приложения.

Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth.

securitylab.ru

Похожие статьи:

НовостиGoogle отказался от бесплатной версии Google Apps (+)

НовостиЗавтра SMS празднует 20-летний юбилей

Компьютеры, интернетЯндекс и немного национального продукта

Компьютеры, интернетTibo-2011

Компьютеры, интернетTibo-2010

Рейтинг: +1 Голосов: 1 411 просмотров
Комментарии (2)
Добавить комментарий RSS-лента RSS-лента комментариев