В приложении для смарт-унитазов Lixil Satis обнаружена критическая уязвимость

0

2

Злоумышленники могут подключиться к любому уязвимому унитазу и взять его под свой контроль.

!Ъ: http://www.securitylab.ru/news/443161.php

Ъ:
Сотрудники компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских Smart-унитазах модели Lixil Satis. Управление унитазами этого класса осуществляется с помощью специального Android-приложения My Satis, разработанного компанией Lixil.

Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки, а также запускать смыв воды и поднятие сидения. Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.

Сотрудники Trustwave SpiderLabs установили, что в приложении для Android установлен стандартный пинкод «0000», благодаря чему любой пользователь может подключиться к унитазу через Bluetooth. Это удалось установить в результате декомпиляции исходного кода приложения.

Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth.

Ссылка

←	Посоветуйте хостинг-провайдера

Посоветуйте тренажер для пальцев рук

→

Ну вот, теперь и опорожниться спокойно не дадут...

~~RedEyedMan~~
(05.08.13 16:32:01 MSK)

Ссылка

Какиры повсюду!!11

Deleted
(05.08.13 16:33:09 MSK)

Ссылка

Жаль что у нас не распространены. Можно было бы соседей троллить :)

Loki13 ★★★★★
(05.08.13 16:33:11 MSK)

Ссылка

и он сможет получить доступ к любому унитазу, доступному по Bluetooth.

И дать команду толчку закусать стульчаком хозяина.

petyanamlt ★★★★
(05.08.13 16:33:27 MSK)

Ссылка

Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.

Да! Именно этого и не хватало настоящим техноманьякам!

В следующей версии нетерпеливо ждём видеопротоколирование акта дефекации, что позволит определить консистенцию экскрементов и тем самым повысить точность слежения за здоровьем! В делюкс-версии высокопроизводительный видеопроцессор способен также определить наличие в каловой массе и на жопе пользователя гельминтов и их яиц.

Manhunt ★★★★★
(05.08.13 16:34:06 MSK)
Последнее исправление: Manhunt 05.08.13 16:43:00 MSK (всего исправлений: 4)

Ссылка

Лучше бы сделали пересылку содержимого через Bluetooth. Двунаправленную. Чтобы пользоваться благами удалённого доступа.

DeVliegendeHollander ★★
(05.08.13 16:36:06 MSK)

Ссылка

смыв воды

В общаге была «автоматика». При открытии двери в кабинку включался смыв. Вот смеху то было.

J ★★★★★
(05.08.13 16:38:43 MSK)

«Слив засчитан». (C)

atrus ★★★★★
(05.08.13 16:41:06 MSK)

Ссылка

Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth.

А для использования критической уязвимости унитазов «Компакт» достаточно полиэтиленовой плёнки, подушки и соседей снизу.

dogbert ★★★★★
(05.08.13 16:46:32 MSK)

Кого-то уже засосало?

CYB3R ★★★★★
(05.08.13 16:51:21 MSK)

Ссылка

Вот так представляю себе. Сидишь, думу думаешь. А тут тебе струя воды прям в очко бьёт. Так и в унитазных духов уверовать недолго.

~~Valkeru~~ ★★★★
(05.08.13 16:53:47 MSK)

Забавно. И грустно.

onon ★★★
(05.08.13 17:00:00 MSK)

Ссылка

Представляю, сколько сейчас польётся сортирного юмора от СПО- андроид- и линукс-хейтеров. Все в укрытие.

~~prischeyadro~~ ★★★☆☆
(05.08.13 17:00:07 MSK)

*вылезая из под стола* Кстати, почему не в Security?))

~~Valkeru~~ ★★★★
(05.08.13 17:05:38 MSK)

Когда-то давно слышал, что на отчистных отслеживают программу на телевидении - во время рекламных пауз там девятый вал.

Хорошо, что производители бытовой техники не используют винду с её стандартными дырками - иначе лет через 20 кто-нибудь мог бы задосить отчистные/водопровод/электроподстанции...

Anonymous ★★★★★
(05.08.13 17:11:18 MSK)

Ссылка

Это удалось установить в результате декомпиляции исходного кода приложения.

А вот если бы разработчики воспользовались инновацией от MIT...

Xellos ★★★★★
(05.08.13 17:11:36 MSK)

Ссылка

Ответ на: комментарий от prischeyadro 05.08.13 17:00:07 MSK

В каком месте это СПО?

Pidgin ★★
(05.08.13 17:13:51 MSK)

Ответ на: комментарий от Valkeru 05.08.13 17:05:38 MSK

Вот из-за этого. Security слишком серьезный раздел, чтобы читать его из под стола.

Lavos ★★★★★
(05.08.13 17:16:11 MSK) автор топика

Ссылка

Интереснее было, если бы оно в обратку струю запилило.

PaRuSoft ★★★★
(05.08.13 17:24:20 MSK)

Ответ на: комментарий от Pidgin 05.08.13 17:13:51 MSK

В андроиде.

~~prischeyadro~~ ★★★☆☆
(05.08.13 17:24:48 MSK)

Ссылка

Ответ на: комментарий от PaRuSoft 05.08.13 17:24:20 MSK

Купил смарт-унитаз — твоя жопа в опасности!

CYB3R ★★★★★
(05.08.13 20:22:14 MSK)

Ссылка

Лаборатория Трольсперского срочно должна выпустить продукты для обеспечения безопасности унитазов.

fornlr ★★★★★
(05.08.13 20:29:00 MSK)

Ссылка

Заголовок, версия для Ъ с туалетным юмором, аватар ТСа — всё прекрасно в этой новости.

aidaho ★★★★★
(05.08.13 21:25:57 MSK)

Ссылка

Мои соседи и так знают в какое время я опорожняюсь, а по степени интенсивности ароматов после опорожнения могут судить о свежести продуктов, съеденных накануне. Зачем такие сложности?

drull ★☆☆☆
(05.08.13 21:56:44 MSK)