INAXのトイレ操作アプリ「My SATIS」に脆弱性、第三者に操作される危険性
米国のセキュリティ企業Trustwaveは1日、LIXIL(INAX)のトイレを操作できる
Androidアプリ「My SATIS」に脆弱性があり、
第三者にトイレを勝手に操作される危険性があるとして、
セキュリティアドバイザリを公表した。
INAXは、2011年4月に トステムや新日軽などと合併して株式会社LIXILとなっている。
「My SATIS」は、LIXILのタンクレストイレ「SATIS」シリーズと連携し、
Bluetooth経由で洗浄位置や水量の強弱などを設定できる Androidアプリ。
「SATIS」シリーズのうち、2013年2月発売のG8グレードおよびS8グレードに対応する。
脆弱性は、アプリがトイレと通信を行う際に用いるBluetoothのPINコードが
「0000」に固定されているというもの。
これにより、誰でも 「My SATIS」のアプリを用いればトイレの操作が可能になり、
繰り返し水を流すことで水道使用量を増やしたり、
予想外のタイミングでフタの開け閉めをする、 ビデや乾燥機能を動作させるといった
嫌がらせが可能になるとしている。
以上、Impress Watch(http://headlines.yahoo.co.jp/hl?a=20130807-00000090-impress-sci)より引用
いやー、こういう脆弱性もあるんですね。
驚きました。
でも、Bluetoothでの操作となると、通信距離に限界はあるんでしょうね。
隣の個室から操作しても、すぐバレますし。
もしかしたら、、、と書こうと思ったけど、やめておきます。
いたずらを助長させる原因になりかねますから。