Vamos a hackear el váter

fotonoticia_20130805102743_465_000_000_000_131

MADRID, 5 Ago. (Portaltic/EP) –

   Los inodoros japoneses de alta tecnología Satis, cuyo lema es “Satis define la innovación en el baño”, pueden ser ‘hackeados’ por Bluetooth a través de la aplicación My Satis para Android, creada para controlar estos inodoros ‘high-tech’.

   Según un informe de seguridad de los investigadores de Trustwave, el problema es que todos los aseos de la marca Inax Satis Bluetooth tienen codificado el mismo PIN Bluetooth.Esto permite que cualquier usuario que tenga descargada la aplicación My Satis pueda controlar el inodoro que sea mediante Bluetooth, siempre que se encuentre dentro del radio de alcance del dispositivo.

   El Satis es un inodoro inteligente. Se controla mediante laaplicación para Android Mi Satis, la cual permite comunicarse con las diferentes funciones del baño a través de Bluetooth.Algunas de las funciones que esta aplicación permite son la activación automática de la descarga, la activación del bidé, funciones de secado, etc.

Mediante esta vulnerabilidad, cualquier atacante podría controlar un inodoro determinado y realizar acciones como tirar varias veces de la cadena, con lo que se aumentaría considerablemente el consumo de agua y, por lo tanto, el gasto a su dueño.

Los atacantes también podrían hacer que el aseo abra o cierre inesperadamente la tapa, o activar el bidé o las funciones de secado, causando malestar o angustia al usuario.

Trustwave ya ha informado tres veces a Inax, propietaria de estos inodoros, del fallo en el sistema de seguridad desde que lo descubrieron en junio, pero sólo ahora ha sido cuando la empresa japonesa ha decidido hacer pública esta vulnerabilidad.

Acerca de Roy Batty

Bloguero sin criterio y amante de los axiomas. Adorador de George A. Romero, Uwe Boll, el cine de acción de los 90, la ciencia ficción de los 50, el terror de la Hammer y la nueva oleada de gore japonés #sinsentidoningunoperoconsangreagalones... Ver todas las entradas de Roy Batty

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: