Эксперты по IT-безопасности из компании Trustwave SpiderLabs обнаружили уязвимость в умных унитазах Satis от японского производителя Lixil. Управлять устройством можно с помощью Android-смартфонов и программы My Satis, которая передает команды по Bluetooth. Анализ исходного кода приложения показал, что в нем запрограммирован пинкод 0000, и изменить его нельзя.
Специалисты по информационной безопасности утверждают, что теперь любой желающий может перехватить управление умным унитазом соседа. Например, атакующий способен установить команду на регулярный смыв. Повышенное потребление воды, отмечают в Trustwave SpiderLabs, скажется на счетах за коммунальные услуги жертвы.
Также злоумышленники могут удаленно включать музыку, открывать и закрывать крышку унитаза, запускать встроенный в него вентилятор (является частью сушильной системы) или активировать функцию биде, «доставляя дискомфорт владельцу Satis».
Trustwave SpiderLabs безуспешно пытались связаться с производителем на протяжении нескольких месяцев. После очередной попытки информацию об уязвимости было решено обнародовать. Напомним, продажи японского чуда техники начались в I квартале 2013 года. Стоимость умного унитаза составляет около $4,5 тыс.