スマホ操作可能なトイレのフタを勝手に開閉したりシャワー・温風を出したり水圧・水温を変えたりできる脆弱性が発覚

LIXILの商品ブランドINAXが出しているシャワートイレ「サティス(SATIS)」は、Bluetooth接続したスマートフォンをリモコンとして使うことができる機能がついています。現在、このスマートフォンで使用するアプリ「My SATIS」に、フタの開閉やシャワー機能、温風機能を遠隔操作される恐れがある脆弱性が指摘されています。

LIXIL｜商品ラインアップ｜トイレ｜シャワートイレ一体型洋風便器｜サティス
http://www.lixil.co.jp/lineup/toiletroom/shower/satis/

2013年発売！LIXILトイレ「SATIS」の新機能、スマートフォンリモコン - YouTube


SATIS×SMARTPHONE

Android対応アプリ「My SATIS」を使ってトイレを操作可能なのが特徴

トイレとスマートフォンとをBluetoothで接続

あとはアプリをタッチすればシャワーのオンオフや洗浄位置の移動などが変更できます

けっこう細かい調整が可能

シャワートイレの水圧や水温は、前に入った人が設定したままになっているので、最強や高温になっていて驚くことがありますが……

My SATISでは個人設定を覚えさせておけるのでそういった心配はありません

トイレでかかる電気代や水道代もカウントしてくれます

スマートフォン内の音楽をSATISの内蔵スピーカーから鳴らすことも可能。いわゆる「音姫」機能として使えるようです。

また、「トイレ日記」も搭載していて……

日々の便通を記録しておくことで体の状態を把握することができます。

日記には形状・色などわかりやすいイラストと分類方法が用意されているので、見返したときに楽しくなりそう。

と、こういうアプリですが、脆弱性はトイレ本体とアプリとを接続するBluetoothのPINコードがハードコードされていることに起因していて、本体とペアリングすれば誰でもMy SATISの機能を使える状態になっています。

Trustwave SpiderLabs Security Advisory TWSL2013-020:Hard-Coded Bluetooth PIN Vulnerability in LIXIL Satis Toilet
https://www.trustwave.com/spiderlabs/advisories/TWSL2013-020.txt

つまり、トイレに入っている人とは別の悪意ある攻撃者がアプリを使用して、勝手にフタを開閉したり、シャワーを出したり水圧を変えたり水温を変えたり、温風を出したりすることが可能、というわけです。この脆弱性を発見したTrustwaveではLIXILに対して3度にわたって連絡を入れたものの反応がなかったとのこと。

慌ててトイレに駆け込んだときにこの脆弱性を突かれてフタを閉められたら絶望するしかありませんね……。