Bluetooth対応トイレに誰でもコントロール可能な脆弱性

LIXIL

LIXILがINAXブランドで展開している多機能トイレ、サティスに脆弱性が発見されたそうです。

トイレの脆弱性って何さ?という気がしますが、このトイレ、Bluetooth対応でAndroidの専用アプリからシャワーの強さや温度を設定したり、洗浄やシャワーの起動などを行えるリモコン操作が可能になっています。こんなトイレがあることも知りませんでしたよ。

で、これだけなら便利ですごいねという話で終わるのですが、どうやらBluetoothペアリングのPINコード「0000」がトイレにハードコーティングされており、公式アプリを使えば誰でもペアリングが可能。つまり誰でもリモートコントロール可能になってしまうようです。

まぁ、個人宅で使う分にはそれほど困ることもないと思いますが、サティスを設置しているということがバレると外からペアリングをされて、誰もいないのにフタが閉じたり開いたりを繰り返す、水が流れる、シャワーが飛び散る、突然音楽が鳴り出すなどの真夏のホラーを体験できるかもしれません。実際にはトイレ側でペアリング操作をしなければいけないのでこんなことは起きませんけどね(空き巣がペアリングしていくということはあるかも?)。オフィス等の特定(あるいは不特定)多数の人が使う場所だと困りそうですけど。

とりあえず何でもかんでもスマートフォンを絡めればいいってもんじゃないという反面教師になりそうな話題ではありますが、概ねどうでもいいとも言えそうです。

(via the Verge)
(source trustwave)

タグ: , ,

back to top