Giappone, WC vulnerabili ad attacchi via Bluetooth

A causa di un difetto di progettazione chiunque può controllarli.

[ZEUS News - www.zeusnews.it - 09-08-2013]

I giapponesi - si sa - hanno una specie di passione per le toilette ipertecnologiche, ormai dotate anche di connettività Bluetooth e gestibili dallo smartphone.

Proprio questa loro ultima caratteristica potrebbe essere però un problema. Alcuni ricercatori di Trustwave sostengono infatti che i prodotti Inax Satis (disponibili anche negli USA) sono vulnerabili a un attacco proveniente dalle stesse app Android pensate per controllarli.

Il problema è, come si usa dire, by design o, per essere più precisi, figlio di una cattiva progettazione.

Consigliamo la lettura di:

Gli hacker della toilette

La toilette più sexy del mondo

Il water Bluetooth con lo sciacquone automatico

Bill Gates e Melinda reinventano la toilette

Infatti tutte queste toilette hanno lo stesso codice PIN Bluetooth (0000) hardcoded: ciò significa non solo che non può essere cambiato, ma anche che chiunque può controllarli.

In pratica, chiunque scarichi l'app di controllo e si trovi nelle vicinanze di un water Bluetooth di Inax può attivare lo scarico dell'acqua, controllare la "cronologia delle produzioni" dei suoi utenti, far partire il getto d'acqua pensato per sostituire le funzioni del bidet o quello d'aria calda per l'asciugatura.

Sondaggio

Qual è il prodotto che più ti attira tra questi?

Leggi i commenti (4)

Prima di rendere pubblico il problema (scoperto in giugno), Trustwave ha cercato per tre volte di contattare Inax, ma senza successo: ha così deciso di rendere nota la vulnerabilità.

Al momento l'azienda non ha rilasciato alcun commento in proposito.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 8)

Zievatron

@Cesco67 Bhè, l'interesse credo possa essere quello di poter prendere in giro qualcuno, o di potersi vantare. Demenziale, ovviamente. :lol:
10-8-2013 16:28

Cesco67

Mi chiedo chi puo' avere interesse nel sapere quanto ha prodotto tizio al cesso; anzi, anche sapere quanto si e' prodotto mi suona di "malasanita' mentale"
10-8-2013 16:16

Zievatron

Sei vicino a delle toilette giapponesi? :? Leggi tutto
10-8-2013 16:02

Gladiator

:lol: :lol: :lol: Leggi tutto
10-8-2013 15:18

Leggi gli altri 3 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(13 commenti) L'ultima beta di Windows 11 si ripara da sola	News(11 commenti) Microsoft Office si avvia più in fretta con Startup Boost

Maipiusenza(10 commenti)

Il telefono minimalista per curare la dipendenza da social

News(2 commenti)

Vivaldi integra la VPN di Proton nel browser

News(8 commenti)

Windows 11, addio all'ultima scappatoia per evitare l'account online

News(8 commenti)

La batteria nucleare che dura decenni

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quali sono i rischi maggiori del cloud computing?

	Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
	Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
	Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
	Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
	Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.