Pozor, japonská toaleta trpí kritickou zranitelností!

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 6.8.2013
Hodnocení/Hlasovalo: 1/1

Nejen webovými/desktopovými aplikacemi a operačními systémy (...) jsou bezpečnostní analytici živi. Napadlo by vás hledat hackera v záchodě?

Japonská společnost Inax vyrábějící luxusní toalety s názvem Satis si nechala vypracovat analýzu jejich zabezpečení. Postarala se o to společnost Trustwave. Ta objevila zásadní bezpečnostní nedostatek. K toaletě se zabudovaným bidetem, za v přepočtu 100 000 Kč, se totiž dá stáhnout aplikace pro Android, která slouží k jejímu ovládání - My Satis Android app. Ta je však napsaná, řekněme, hodně benevolentně.

Aplikace komunikuje s toaletou pomocí Bluetooth. Dokonce je komunikace chráněna i Bluetooth PINem. Ten je však u všech zařízení nastaven natvrdo na čtyři nuly. Po dekompilaci kódu aplikace se totiž analytikům naskytl následující pohled:

BluetoothDevice localBluetoothDevice =
BluetoothManager.getInstance().execPairing(paramString, "0000");

Myslím, že třeba nepřátelské sousedské vztahy by tato skutečnost rozhodně nevylepšila. Nehlededě na účty za vodu. Mobilem lze toaletu kompletně ovládat - splachovat, vysoušet, spouštět vodní trysku atp.