Androidアプリで外部からトイレを操作できる脆弱性のナゾ


 たまたまですが、「LIXILのトイレ操作アプリに脆弱性 – 使用中に蓋の開閉やビデが行われる恐れ | エンタープライズ | マイナビニュース」なんてニュースを見つけました。

 そもそも、トイレをAndroidアプリで操作しようという発想が理解できません。だって、トイレに座ってれば、すぐ横にスイッチがあるじゃないですか。衛生面が気になってスイッチを素手で触りたくなくても、トイレットペーパーなどをあてて、その上からスイッチを操作すればいいじゃないですか。

 なぜ、わざわざAndroidアプリを使わなければいけないんでしょう?

001l

 もうひとつ気になったことがあります。ショッピングモールのような場所で、このトイレがいくつも並んで設置されていた場合、Androidアプリはどのトイレとペアリングするんでしょうね?

 自分が座ってるトイレと思って操作したら、自分のトイレは何も反応しない代わりに、隣から叫び声が聞こえてきたりするんでしょうか。

米国のセキュリティ会社であるTrustwaveは8月1日、LIXILが提供するAndroid向けトイレ操作アプリ「My SATIS」にハードコード化されたBluetooth PINの脆弱性が見つかったと発表した。

脆弱性は、同社が販売中のトイレ「SATIS」と連携を行うために利用されているBluetoothのPINコードが「0000」固定で設定されているというもの。

この脆弱性を利用することにより、攻撃者は「My SATIS」をダウンロードするだけで、任意の「SATIS」トイレを制御できるようになる。

そのため攻撃者は、トイレ利用者が予期しないタイミングでトイレのフタを開け閉めすることができるほか、ビデや空気乾燥機能のオン/オフも可能となるという。
LIXILのトイレ操作アプリに脆弱性 – 使用中に蓋の開閉やビデが行われる恐れ | エンタープライズ | マイナビニュース

コメントを残す