Fest codierte PIN-Sicherheitsanfälligkeit in intelligenten Toiletten

Fest codierte PIN-Sicherheitsanfälligkeit in intelligenten Toiletten
Anonim

von Nancy Owano,

(Phys.org) - Sicherheitsexperten warnen uns überall. Das digitale Leben war früher eine Kabine und ein Arbeitsplatz. Jetzt ist es gut, das Leben. Alles ist verbunden und das Internet ist überall. Das bedeutet, dass kriminelle Eindringlinge und Scherze auch die Reichweite von Computer-Malware auf Heimanschlüsse wie intelligente Geräte und Zähler ausweiten können. Letzte Woche gab es einen weiteren Beweis dafür: Laut einer Warnung des Informationssicherheitsunternehmens Trustwave kann eine Satis-Markentoilette des japanischen Unternehmens Lixil über eine Android-App ferngesteuert werden.

Laut Daniel Crowley, einem Unternehmensberater des Informationssicherheitsunternehmens Trustwave SpiderLabs, könnte die Sicherheitslücke einem Scherzhaften erlauben, die Toiletten auszutricksen. Die Firma gab am 1. August eine Warnung heraus, dass eine Luxusmarke von Toiletten mit einer Smartphone-App zur Steuerung der intelligenten Funktionen der Toilette von einem Eindringling von außen kommandiert werden kann. Diese Toiletten können über Bluetooth mit der Telefon-App kommunizieren und darin liegt das Problem.

Die intelligente Toilette von Satis wird laut Hinweis über die App My Satis gesteuert. Diese Android-Anwendung verfügt über eine fest codierte Bluetooth-PIN von "0000". Jede Person, die die Anwendung verwendet, kann eine beliebige Satis-Toilette steuern, indem sie die App herunterlädt und die PIN von "0000" eingibt. Ein Angreifer kann dazu führen, dass die Toilette wiederholt gespült wird. Dies würde wiederum den Wasserverbrauch erhöhen und für diejenigen, die Wasserrechnungen bezahlen, könnten die Kosten für ihre Stromrechnungen steigen.

Angreifer können auch dazu führen, dass das Gerät den Deckel unerwartet öffnet und schließt, das Bidet aktiviert oder die Lufttrocknungsfunktion aktiviert. Je nach Alter und geistiger Verfassung können diese Handlungen nicht so witzig sein und Angst oder allgemeine Belastung verursachen, auch wenn der Schaden nicht tödlich ist. Laut Trustwave wurde der Hersteller über die Sicherheitslücke informiert.

Die Luxus-Toiletten der Satis-Linie kosten je nach Modell zwischen 2.385 und 4.657 US-Dollar. Sie sind mit Funktionen wie automatisierten Deckeln zum Öffnen und Schließen, beheizten Sitzen mit Temperaturregelung, Sprays, Musik und Desodorierungsmitteln ausgestattet. Die Linie bietet einen Stuhlgang-Tracker für diejenigen, die mit der Überwachung ihrer Gesundheit befasst sind. Ende letzten Jahres kündigte Lixil an, 2013 eine noch intelligentere Reihe von Toiletten hinzuzufügen, die per Smartphone gesteuert werden können.

Sie sagten, dass die My Satis Android App, die über Bluetooth mit der Toilette kommuniziert, dem Benutzer die Bedienung seiner verschiedenen Funktionen über ein Mobilteil ermöglicht.

Die Nachricht von der Verwundbarkeit hat viele Witze und raffinierte Metaphern angezogen. Abgesehen vom Unterhaltungswert ist die Geschichte jedoch erwähnenswert, da die Sicherheitsfirma eine Situation gekennzeichnet hat, in der ein Haushaltsgerät mit einer Live-Verbindung zu einem Smartphone ausgenutzt werden kann.

Interessanterweise ging es bei den jüngsten Präsentationen von Black Hat 2013 um die "Hausinvasion", an der Crowley teilnahm, und es handelte sich um netzwerkfähige Geräte, die in Haushalten verwendet wurden, die Sicherheitsrisiken bergen.

"Früher bedeutete ein Kompromiss nur, dass Ihre Daten außerhalb Ihrer Kontrolle lagen. Heute kann dies die Kontrolle über die physische Welt ermöglichen, was zu Unbehagen, verdeckter Audio- / Videoüberwachung, physischem Zugriff oder sogar zu persönlichem Schaden führen kann", heißt es in den Präsentationsnotizen .