Туалет управляется приложением для смартфонов системы Android под названием My Satis. Его связь со смартфоном осуществляется через Bluetooth. Однако из-за недосмотра производителей - японской компании Lixil - пин-код в каждом устройстве зафиксирован в виде четырех нулей (0000), и изменить его невозможно. Это означает, что его можно активировать с любого смартфона.
Загрузив приложение, любой недоброжелатель может заставить любой туалет этой марки открывать и закрывать крышку унитаза, включать и выключать вентилятор и производить еще множество манипуляций.
Злоумышленник также может заставлять туалет снова и снова смывать воду, увеличивая расход воды и, соответственно, счета обладателя, а также управлять любыми прочими функциями устройства, причиняя дискомфорт или иные неприятности владельцу, говорится в докладе Trustwave's Spiderlabs. Правда, для этого требуется подкрасться к туалету поближе, потому что радиус действия Bluetooth, как правило, не превышает 10 метров.
Эксперт по компьютерной безопасности Грэм Клюли не видит особой опасности в таких действиях, однако данный дефект весьма дорогостоящего устройства (цена туалета составляет 5865 долларов) показывает, что далеко не всегда производители бытовой техники обращают должное внимание на проблемы электронной защищенности.
"Легко представить себе, как какой-нибудь шутник дурачит своих соседей, заставляя их думать, что в унитаз вселился злой дух, из-за чего тот начинает хлопать крышкой или обдувать ничего не подозревающую жертву теплым воздухом в самый неподходящий момент, однако невозможно вообразить, как серьезно настроенный киберпреступник смог бы заинтересоваться этим проколом в безопасности", - сказал он BBC.
"Но хотя эта уязвимость и выглядит относительно безобидной, совершенно очевидно, что компании, производящие домашнюю бытовую технику, должны постоянно держать в уме вопросы защищенности, так же, как это делают производители компьютеров", - добавил эксперт.