Bluetooth対応トイレに誰でもコントロール可能な脆弱性

2013.8.4
LIXIL

LIXILがINAXブランドで展開している多機能トイレ、サティスに脆弱性が発見されたそうです。

トイレの脆弱性って何さ?という気がしますが、このトイレ、Bluetooth対応でAndroidの専用アプリからシャワーの強さや温度を設定したり、洗浄やシャワーの起動などを行えるリモコン操作が可能になっています。こんなトイレがあることも知りませんでしたよ。

で、これだけなら便利ですごいねという話で終わるのですが、どうやらBluetoothペアリングのPINコード「0000」がトイレにハードコーティングされており、公式アプリを使えば誰でもペアリングが可能。つまり誰でもリモートコントロール可能になってしまうようです。

まぁ、個人宅で使う分にはそれほど困ることもないと思いますが、サティスを設置しているということがバレると外からペアリングをされて、誰もいないのにフタが閉じたり開いたりを繰り返す、水が流れる、シャワーが飛び散る、突然音楽が鳴り出すなどの真夏のホラーを体験できるかもしれません。実際にはトイレ側でペアリング操作をしなければいけないのでこんなことは起きませんけどね(空き巣がペアリングしていくということはあるかも?)。オフィス等の特定(あるいは不特定)多数の人が使う場所だと困りそうですけど。

とりあえず何でもかんでもスマートフォンを絡めればいいってもんじゃないという反面教師になりそうな話題ではありますが、概ねどうでもいいとも言えそうです。

(via the Verge)
(source trustwave)

タグ: , ,

この記事が気に入ったらフォロー・購読をお願いします

最新情報をお届けします

News >モバイル

Microsoft、組み込みWindows 10を搭載したウェラブルデバイスを発表

Microsoftがスマートウォッチによく似た外観のWindows 10デバイスを発表しました。実際にはMicrosoftが開発したわけではなく、製造は各種OEMを手掛けるTrekStor。 企業・産業の現場向けウェラブ ...

レビュー >その他

実写版「美女と野獣」、王子さまは野獣のほうがイケメンな気が・・・

4月21日から公開されているディズニー映画「美女と野獣」を観てきました。実は原作、アニメを含め、美女と野獣を観るのはこれが初めて。周りはカップルや女性ばかりだったので、実はおっさんが1人で見る映画ではないのかもしれません ...

News >モバイル

HTC、5月16日のフラッグシップ発表会の告知サイトを日本でもオープン。ライブストリーミングで配信予定

先日、紹介したHTCの発表会予告ですが、HTC Japanもライブ配信を行うということで特設ページをオープンしました。 関連:HTC、側面にセンサを搭載するHTC Uを5月16日に発表。 – Dream Seed 「かつ ...

News >モバイル

iPhoneをマッキントッシュ風にするスタンド「W4 STAND」。ただしそれ以上の機能はありません。

Apple Watchを初代マッキントッシュ風にする充電スタンド「W3 STAND」を発売しているelagoが、今度はiPhoneをクラシカルなマッキントッシュ風にするスタンド「M4 Stand」を発表しました。 シリコ ...

雑記

使ってみた? Android 7.0のGalaxy S7 edgeで利用できる「セキュリティフォルダ」

先月から開始されている国内Galaxy S7 edge向けのAndroid 7.0へのアップデート。そのアップデートにより「セキュリティフォルダ」という新しい機能が利用可能になっています。 プライベートなデータを守る「セ ...

MENU

back to top