ムービー

スマホ操作可能なトイレのフタを勝手に開閉したりシャワー・温風を出したり水圧・水温を変えたりできる脆弱性が発覚


LIXILの商品ブランドINAXが出しているシャワートイレ「サティス(SATIS)」は、Bluetooth接続したスマートフォンをリモコンとして使うことができる機能がついています。現在、このスマートフォンで使用するアプリ「My SATIS」に、フタの開閉やシャワー機能、温風機能を遠隔操作される恐れがある脆弱性が指摘されています。

LIXIL|商品ラインアップ|トイレ|シャワートイレ一体型洋風便器|サティス
http://www.lixil.co.jp/lineup/toiletroom/shower/satis/



2013年発売!LIXILトイレ「SATIS」の新機能、スマートフォンリモコン - YouTube


SATIS×SMARTPHONE


Android対応アプリ「My SATIS」を使ってトイレを操作可能なのが特徴


トイレとスマートフォンとをBluetoothで接続


あとはアプリをタッチすればシャワーのオンオフや洗浄位置の移動などが変更できます


けっこう細かい調整が可能


シャワートイレの水圧や水温は、前に入った人が設定したままになっているので、最強や高温になっていて驚くことがありますが……


My SATISでは個人設定を覚えさせておけるのでそういった心配はありません


トイレでかかる電気代や水道代もカウントしてくれます


スマートフォン内の音楽をSATISの内蔵スピーカーから鳴らすことも可能。いわゆる「音姫」機能として使えるようです。


また、「トイレ日記」も搭載していて……


日々の便通を記録しておくことで体の状態を把握することができます。


日記には形状・色などわかりやすいイラストと分類方法が用意されているので、見返したときに楽しくなりそう。


と、こういうアプリですが、脆弱性はトイレ本体とアプリとを接続するBluetoothのPINコードがハードコードされていることに起因していて、本体とペアリングすれば誰でもMy SATISの機能を使える状態になっています。

Trustwave SpiderLabs Security Advisory TWSL2013-020:Hard-Coded Bluetooth PIN Vulnerability in LIXIL Satis Toilet
https://www.trustwave.com/spiderlabs/advisories/TWSL2013-020.txt



つまり、トイレに入っている人とは別の悪意ある攻撃者がアプリを使用して、勝手にフタを開閉したり、シャワーを出したり水圧を変えたり水温を変えたり、温風を出したりすることが可能、というわけです。この脆弱性を発見したTrustwaveではLIXILに対して3度にわたって連絡を入れたものの反応がなかったとのこと。

慌ててトイレに駆け込んだときにこの脆弱性を突かれてフタを閉められたら絶望するしかありませんね……。

この記事のタイトルとURLをコピーする

・関連記事
スマホを使って最寄りのトイレを速攻検索できる「漏れない.com」を使ってみた - GIGAZINE

知られざる世界のトイレ事情とトイレの場所を尋ねるフレーズいろいろ - GIGAZINE

トイレ模型「俺たちの1/12男子便所」を水洗式に改造する猛者が出現、一部始終 をムービーで公開 - GIGAZINE

トイレの横の席になってひどい目にあった男性、航空会社に大激怒 - GIGAZINE

酔っぱらってトイレに行くと鏡を激しく割って顔が飛び出してくる「#PubLooShocker」 - GIGAZINE

in メモ,   動画, Posted by logc_nt

You can read the machine translated English article here.