В приложении для смарт-унитазов Lixil Satis обнаружена критическая уязвимость

Аватара пользователя
Главный редактор
Главный редактор
Автор темы
Раздал: 10.09 ТБ
Скачал: 1.76 ТБ
Ратио: 6.147
Сообщения: 3365
Зарегистрирован: 6 лет 11 месяцев 27 дней
Откуда: Санкт-Петербург

В приложении для смарт-унитазов Lixil Satis обнаружена критическая уязвимость



Злоумышленники могут подключиться к любому уязвимому унитазу и взять его под свой контроль. Сотрудники компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских Smart-унитазах модели Lixil Satis. Управление унитазами этого класса осуществляется с помощью специального Android-приложения My Satis, разработанного компанией Lixil.

Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки, а также запускать смыв воды и поднятие сидения. Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.

Сотрудники Trustwave SpiderLabs установили, что в приложении для Android установлен стандартный пинкод «0000», благодаря чему любой пользователь может подключиться к унитазу через Bluetooth. Это удалось установить в результате декомпиляции исходного кода приложения.

Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth.

С уведомлением Trustwave SpiderLabs можно ознакомиться здесь.

В приложении для смарт-унитазов Lixil Satis обнаружена критическая уязвимость
Цитата
Аватара пользователя
Модератор Видео
Модератор Видео
Раздал: 1.98 ТБ
Скачал: 8.02 ГБ
Ратио: 252.924
Сообщения: 158
Зарегистрирован: 5 лет 9 месяцев 24 дня
Откуда: склероз

Унитаз бегает из угла в угол и бормочет:
Такой друг... такой друг... и так в душу насрать...© :D
Исправил релиз - отпишись в ЛС со ссылкой на него
Цитата

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в Интернет.

Кто сейчас на конференции

Сейчас эту тему просматривают: нет зарегистрированных пользователей и гости: 1