Уязвимость в унитазах Trustwave SpiderLabs обнаружила довольно давно, однако специалисты не публиковали сведения о бреши, пытаясь связаться с производителем. Поскольку разработчик прибора, японская фирма Lixil, на предупреждения не отреагировала, специалисты решили все же опубликовать сведения об уязвимости.
Унитазы Satis управляются при помощи Android-приложения My Satis, которое передает команды на устройство по Bluetooth. Однако, как оказалось, в приложение заложен дефолтный пинкод “0000”, который нельзя изменить. Зная эту особенность, можно захватить управление любым умным унитазам Satis в пределах досягаемости Bluetooth-сигнала.
Злоумышленник может без разрешения хозяина смывать воду в унитазе. Также он может удаленно активировать вентилятор, включать музыку и так далее.
Каким образом обладатели чудо-унитазов за 4,5 тысячи долларов могут обезопасить себя, пока не ясно. В Lixil пока никак не отреагировали на вскрывшуюся информацию.