Система Android Bluetooth в японском туалете и ее «уязвимость»

Представьте себе, что вы находитесь в отпуске в Токио и прибыли в местный отель. Утомленные от долгой поездки на поезде и в такси, идущем из аэропорта, вы первым делом отправляетесь в ванную комнату и обнаруживаете там некоторые футуристические возможности у электронного туалета. Будучи озабоченным мыслями о проблемах бизнеса вы внезапно слышите смех или хихиканье, раздающееся через одну из стен, говорящие о том, что в соседней комнате кто-то весело проводит время. И вы получаете массу отрицательных впечатлений, когда струя воды совершенно внезапно и без вашего желания прямо из унитаза омывает ваши интимные места. Сразу после того, как фонтан из унитаза прекращается, из соседней комнаты раздается смущающий вас взрыв хохота.

Данный кошмарный сценарий похода в туалет был распространен в Японии в этот уикенд. Компания Trustwave, занимающаяся вопросами безопасности в программном обеспечении, опубликовала интересную информацию о серии электронных унитазов Inax Satis, оснащенных Bluetooth интерфейсом. Для удобства использования в самом электронном устройстве и клиентском приложении должен быть установлен общий PIN код «0000». Это позволит кому угодно через клиентское ПО «My Satis» и мобильное Android –устройство контролировать поведение чужого унитаза … включая встроенную в него систему «биде» (фонтан чистой воды) и сушилку, являющиеся обязательными атрибутами японской ванной комнаты.

Благодаря общедоступному PIN коду злоумышленники могут закрыть крышку унитаза или включить непрерывный смыв воды. Кроме того, таким образом можно получить детальный отчет об использовании систем электронного унитаза или, так сказать, о депозитах пользователя. Вы спросите, а как же интересы FBI и NSA, - даже для этих служб данная информация может оказаться полезной.

Согласно с отчетом о безопасности данной системы, компания Trustwave за последние два месяца три раза обращалась к производителю электронных унитазов с предупреждением, что открытый доступ к системе аутентификации электронного туалета несет потенциальную угрозу для потребителя, но в ответ не получила ни одного ответа. Конечно, очень удивительно и занятно, что в мире появились унитазы с управляющим программным обеспечением (хотя нет ничего удивительного в том, что они были впервые созданы именно в Японии). Но беспроводная система управления через Bluetooth, открывающая свободный доступ к системам электронного унитаза, с точки зрения безопасности заслуживает на одно крайнее определение – «дерьмовая».