Lixil(INAX)Bluetoothトイレは、ハッキング可能


- Old Counter



旧社名INAXのLixilが製造・発売するブルートゥース対応ウォシュレット「サティス(SATIS)」が、簡単に他人がブルートゥース接続できることが指摘されました。
Lixil(INAX)サティス SATIS商品紹介ページ

 

このウォシュレットは、アンドロイドスマートフォンに「My SATIS」アプリを搭載することによって、スマートフォンからウォシュレットの機能を全て操作出来るものです。

 

Trustwave社
Trustwave社ホームページ
のセキュリティー研究者が調査したところ、このウォシュレットのブルートゥース接続は、PINコード「0000」が全てのウォシュレットにハードコード組み込みされていて、このコードをPINとして入力することによって、誰でも「My SATIS」アプリから、どのSATISウォシュレットにも接続できます。

ブルートゥース電波到達範囲内(仕様では約10メートル)のこのSATISウォシュレットに一旦接続すると、自分が座ってもいないのに、このトイレの全機能を操作することが出来ます。

つまり、公衆トイレなどでこのSATISが使われている場合は隣の個室トイレから、あるいは、一般家庭でも隣の部屋から、このウォシュレットを操作して、お尻めがけて水を急に放水する・・・などの悪戯が出来る、と言うことです。

Trustwaveはこのセキュリティー問題を(2013年)6月に発見し、6月14日、7月10日、7月12日にLixil/INAXにコンタクトしましたが、このたび8月1日、このセキュリティー問題の事実を一般にも公表することにしました。

ソース:
【Trustwave】Trustwave SpiderLabs Security Advisory TWSL2013-020:Hard-Coded Bluetooth PIN Vulnerability in LIXIL Satis Toilet - 2013年8月1日
【The Atlantic】It Now Appears Possible to Hack a (Fancy, Japanese) Toilet - 2013年8月2日
【The Verge】Japanese toilet users vulnerable to Bluetooth bidet assaults - 2013年8月3日

トイレがハッキングされるなんて・・・世界でも初めてではないでしょうか。

筆者注釈:
一般名称化して、一般的に温水が出る便座のことを「ウォシュレット」と呼んでいますが、「ウォシュレット」はTOTOの登録商標、「シャワートイレ」はLIXILの登録商標、東芝は「クリーンウォッシュ」、パナソニックは「ビューティ・トワレ」と呼んでいます。
しかし、この記事ではそれを知った上で、敢えて一般名称化した商品カテゴリーとしての「ウォシュレット」を文中に使用していますので、ご了承ください。











――<●>――
関連すると思われる記事: