Bluetooth対応トイレに誰でもコントロール可能な脆弱性

2013.8.4
LIXIL

LIXILがINAXブランドで展開している多機能トイレ、サティスに脆弱性が発見されたそうです。

トイレの脆弱性って何さ?という気がしますが、このトイレ、Bluetooth対応でAndroidの専用アプリからシャワーの強さや温度を設定したり、洗浄やシャワーの起動などを行えるリモコン操作が可能になっています。こんなトイレがあることも知りませんでしたよ。

で、これだけなら便利ですごいねという話で終わるのですが、どうやらBluetoothペアリングのPINコード「0000」がトイレにハードコーティングされており、公式アプリを使えば誰でもペアリングが可能。つまり誰でもリモートコントロール可能になってしまうようです。

まぁ、個人宅で使う分にはそれほど困ることもないと思いますが、サティスを設置しているということがバレると外からペアリングをされて、誰もいないのにフタが閉じたり開いたりを繰り返す、水が流れる、シャワーが飛び散る、突然音楽が鳴り出すなどの真夏のホラーを体験できるかもしれません。実際にはトイレ側でペアリング操作をしなければいけないのでこんなことは起きませんけどね(空き巣がペアリングしていくということはあるかも?)。オフィス等の特定(あるいは不特定)多数の人が使う場所だと困りそうですけど。

とりあえず何でもかんでもスマートフォンを絡めればいいってもんじゃないという反面教師になりそうな話題ではありますが、概ねどうでもいいとも言えそうです。

(via the Verge)
(source trustwave)

タグ: , ,

この記事が気に入ったらフォロー・購読をお願いします

最新情報をお届けします

雑記

GDP Pocket、軽い衝撃で再起動するときはバッテリコネクタが外れているかも

再起動に気が付いたときは焦ったけど、すぐに直せて良かった。

News >その他

Google、全天球ではない180度のVR動画フォーマット「VR180」を発表

VR動画、結局前しか見ないですしね。

News >モバイル

Android Oは「Oatmeal Cookie(オートミールクッキー)」? ソースコードなどに記述が見つかる

オートミールと言えばクエーカー。コラボしたりするのかな?

News >モバイル

公開から7年、Android Marketのサポートが6月30日に終了

さすがにもう使っている人はいないんじゃないかとは思う。

MENU

back to top