Обнаружена критическая уязвимость в … унитазах

«Белые» хакеры обнаружили критическую уязвимость в «умных» японских унитазах модели Lixil Satis. Как известно, управление «умными» унитазами Satis осуществляется с мобильного Android-приложения “My Satis” производства компании Lixil. Модели вышли на рынок весной 2013 года.

Программа “My Satis” позволяет каждому пользователю установить ту или иную музыку, указать персональные настройки, в том числе смыв воды и поднятие сиденья. В программе есть дневник посещения уборной, где в календарном виде ведется график активности пользователя.

В мобильном приложении «зашит» пинкод по умолчанию “0000”, так что любой хакер при помощи элементарного брутфорса может получить доступ к устройству по Bluetooth, используя этот пинкод. Секрет выявился после декомпиляции исходного кода приложения.

Для взлома унитаза хакеру достаточно скачать приложение “My Satis” — и он получит доступ к любому чужому унитазу, используя пинкод “0000” по умолчанию 🙂