Die von Mitarbeitern des Unternehmens Trustwave entdeckte Schwachstelle liegt in der Android-App "My Satis", mit der das zwischen 1.800 und 3.500 Euro teure Klosett (siehe Infobox) gesteuert werden kann. Wie das IT-Portal "Golem" berichtet, haben es die Lixil-Programmierer verabsäumt, die für die Steuerung des Geräts notwendigen Bluetooth-Codes ausreichend zu sichern.
Spülung kann mit Handy-App ausgelöst werden
So gelang es den Trustwave-Sicherheitsexperten, durch das einfache Analysieren des Programmiercodes der Satis-App für Android den Schlüssel für die Bluetooth-Verbindung herauszufinden. Mit dem Code "0000" kann jeder, der die Satis-App auf seinem Handy hat, die Toilette eines Fremden fernsteuern.
Allzu viel Schaden können Toilettenhacker aber zum Glück nicht anrichten. Über die App kann der WC-Deckel geöffnet oder das Bidet aktiviert werden. Auch spülen kann man über die Handy-App. Schlimmstenfalls droht also erhöhter Wasser- und Stromverbrauch. Weil die High-Tech-Toilette aber nicht mit dem Internet verbunden ist, muss der Angreifer in Bluetooth-Reichweite, also in der Wohnung des Satis-Besitzers, sein. Das schränkt die Gefahr für Angriffe auf die Lixil Satis deutlich ein.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.