Via Bluetooth

High-Tech-Toilette Satis kann gehackt werden

(Bild: Lixil)

Mit der "Satis" hat der japanische Toilettenhersteller Lixil das stille Örtchen der Zukunft im Programm. Der beleuchtete Keramikthron verfügt über Bluetooth, spielt über integrierte Lautsprecher Musik vom Handy ab und lässt sich auch über selbiges fernsteuern. So viel High-Tech hat aber auch Schattenseiten. Wie Sicherheitsforscher jetzt herausgefunden haben, kann das stille Örtchen gehackt werden.

Die von Mitarbeitern des Unternehmens Trustwave entdeckte Schwachstelle liegt in der Android-App "My Satis", mit der das zwischen 1.800 und 3.500 Euro teure Klosett (siehe Infobox) gesteuert werden kann. Wie das IT-Portal "Golem" berichtet, haben es die Lixil-Programmierer verabsäumt, die für die Steuerung des Geräts notwendigen Bluetooth-Codes ausreichend zu sichern.

Spülung kann mit Handy-App ausgelöst werden
So gelang es den Trustwave-Sicherheitsexperten, durch das einfache Analysieren des Programmiercodes der Satis-App für Android den Schlüssel für die Bluetooth-Verbindung herauszufinden. Mit dem Code "0000" kann jeder, der die Satis-App auf seinem Handy hat, die Toilette eines Fremden fernsteuern.

Allzu viel Schaden können Toilettenhacker aber zum Glück nicht anrichten. Über die App kann der WC-Deckel geöffnet oder das Bidet aktiviert werden. Auch spülen kann man über die Handy-App. Schlimmstenfalls droht also erhöhter Wasser- und Stromverbrauch. Weil die High-Tech-Toilette aber nicht mit dem Internet verbunden ist, muss der Angreifer in Bluetooth-Reichweite, also in der Wohnung des Satis-Besitzers, sein. Das schränkt die Gefahr für Angriffe auf die Lixil Satis deutlich ein.