blogs:
cles::blog
NP_cles()

« 防湿ケースにシリカゲルを追加 :: STREAM X 二代目に »

2013/08/05

スマホ対応温水洗浄便座に脆弱性

LIXIL の温水洗浄便座に脆弱性があり、第三者に水を流したり、蓋の開閉等の操作が行われる可能性があるということが話題に^*1なっています。
温水洗浄便座でスマホ対応なんていうのがあるんですね。。。

ちなみに問題になっているのは My SATIS というアプリで操作できる製品のようです。
下記のページによると、このアプリは便座のリモコンだけでなく、排便を記録することで毎月の健康状態に役立つとされています。

Trustwave が公開した脆弱性の内容は下記とおり。既に CVE-2013-4866 ^*2として採番されていますが、Bluetooth の PIN が常に 0000 に固定されているのが問題のようです。これはスマホの問題というよりは便座側の問題なので、すぐに修正するのは難しいかもしれませんね。

https://www.trustwave.com/spiderlabs/advisories/TWSL2013-020.txt

The "My Satis" Android application has a hard-coded Bluetooth PIN of "0000" as can be seen in the following line of decompiled code from the application:

BluetoothDevice localBluetoothDevice = BluetoothManager.getInstance().execPairing(paramString, "0000")

As such, any person using the "My Satis" application can control any Satis toilet. An attacker could simply download the "My Satis" application and use it to cause the toilet to repeatedly flush, raising the water usage and therefore utility cost to its owner.
Attackers could cause the unit to unexpectedly open/close the lid, activate bidet or air-dry functions, causing discomfort or distress to user.

^*1: LIXILのトイレ操作アプリに脆弱性 - 使用中に蓋の開閉やビデが行われる恐れ | エンタープライズ | マイナビニュース

^*2: CVE - CVE-2013-4866

by hsur at 23:00 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「便座トイレ PIN」

・電灯のスイッチにカバーをつける
・玄関とトイレの電球を人感センサー付き LED に
・新居へ引っ越しました
・スマートマルチリモコンを買ってみた
・GitHub の Markdown で Mermaid が使えるように
・トイレが詰まったら、ウェブ検索で業者を探さない
・2021 年の人気エントリ Top 100
・LP ガス料金の商慣行が問題に
・iPhone7 をiPhone 13 mini に
・AbuseIPDB を使い始めてみた

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/6022

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« 防湿ケースにシリカゲルを追加 :: STREAM X 二代目に »

Copyright © 2004-2022 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . Solr-rubyで複数のドキュメントを一括Post(32992)
2 . Windows 10 で勝手にログアウトされないようにする(32382)
3 . Word で数式がグレーアウトされていて挿入できないときは(26844)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(22259)
5 . Visual Studio 2017/2019 で scanf() がエラー（C4996）になるときは(21520)

最新のエントリ

・東工大と医科歯科大が統合協議を開始？

・300 万円以下の副業は雑収入になる？

・都が主要ターミナル駅に臨時の無料検査会場を設置

・missfont.log に mktextfm ptmr7t という内容があったので

・マッチングアプリや知人からの投資の誘いに注意

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

19035839 (W:10740 Y:2072 T:1946)