Работающие на Android «умные туалеты» оказались в полной власти хакеров
6 августа 2013 года
Супертехнологичный японский унитаз Satis - полностью компьютеризованный "умный туалет" класса "люкс" - может представлять опасность для владельца, выяснили специалисты. Изобретение имеет массу функций - от подогрева сидения и проигрывания музыки до ароматизации воздуха и автоматического спуска воды. Однако, как выяснилось, устройство совершенно не защищено от хакеров. Управлять таким туалетом можно с любого телефона, на котором установлено необходимое приложение, передает Русская служба BBC с ссылкой на доклад компании Trustwave's Spiderlabs.
Туалет управляется приложением для смартфонов системы Android под названием My Satis. Его связь со смартфоном осуществляется через Bluetooth. Однако из-за недосмотра производителей - японской компании Lixil - пин-код в каждом устройстве зафиксирован в виде четырех нулей (0000), и изменить его невозможно. Это означает, что его можно активировать с любого смартфона.
Загрузив приложение, любой недоброжелатель может заставить любой туалет этой марки открывать и закрывать крышку унитаза, включать и выключать вентилятор и производить еще множество манипуляций.
Злоумышленник также может заставлять туалет снова и снова смывать воду, увеличивая расход воды и, соответственно, счета обладателя, а также управлять любыми прочими функциями устройства, причиняя дискомфорт или иные неприятности владельцу, говорится в докладе Trustwave's Spiderlabs. Правда, для этого требуется подкрасться к туалету поближе, потому что радиус действия Bluetooth, как правило, не превышает 10 метров.
Эксперт по компьютерной безопасности Грэм Клюли не видит особой опасности в таких действиях, однако данный дефект весьма дорогостоящего устройства (цена туалета составляет 5865 долларов) показывает, что далеко не всегда производители бытовой техники обращают должное внимание на проблемы электронной защищенности.
"Легко представить себе, как какой-нибудь шутник дурачит своих соседей, заставляя их думать, что в унитаз вселился злой дух, из-за чего тот начинает хлопать крышкой или обдувать ничего не подозревающую жертву теплым воздухом в самый неподходящий момент, однако невозможно вообразить, как серьезно настроенный киберпреступник смог бы заинтересоваться этим проколом в безопасности", - сказал он BBC.
"Но хотя эта уязвимость и выглядит относительно безобидной, совершенно очевидно, что компании, производящие домашнюю бытовую технику, должны постоянно держать в уме вопросы защищенности, так же, как это делают производители компьютеров", - добавил эксперт.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
