Satis
Satis (Bild: Lixil)

Satis Smart Toilet Toilettenschüssel gehackt

Das Internet der Dinge eröffnet auch ungeahnte Möglichkeiten für Bösewichte, die die Geräte hacken können, wenn sie Sicherheitslücken aufweisen. Jetzt hat es einen Hersteller von Toilettenschüsseln erwischt.

Anzeige

Die Toilettenschüssel Satis der Firma Lixil kann über eine Android-App kontrolliert werden. Die Sicherheitsfirma Trustwave Holdings hat nach dem Dekompilieren des Codes nun entdeckt, dass eine Sicherheitslücke auch den Zugriff für jedermann erlaubt.

  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Die App für die Satis Smart Toilet (Bild: Satis)
Die App für die Satis Smart Toilet (Bild: Satis)

Der Hersteller hat demnach den Fehler gemacht, die Bluetooth-PIN in der Android-App hart zu kodieren. So kann jeder, der sich die App "My Satis" herunterlädt und "0000" eingibt, eine Toilette des Herstellers kontrollieren. In der App befinden sich laut Trustwave folgende Zeilen:

BluetoothDevice localBluetoothDevice =
BluetoothManager.getInstance().execPairing(paramString, "0000")

Viel Schaden lässt sich allerdings nicht anrichten: Mit der Fernbedienung lässt sich die Toilette spülen, der Deckel öffnen und schließen, das Bidet aktivieren oder der Duftsprüher einschalten. Auf Dauer könnte das Betätigen dieser Funktionen die Strom- und Wasser-Rechnung in die Höhe treiben, mahnt Trustwave.

Die Toilette Satis wird von Lixil hergestellt. Die japanische Firma verkauft die Schüssel je nach Ausstattung für 4.200 bis 5.700 US-Dollar. Wer will, kann Funktionen wie eine Beleuchtung, eine Musikanlage und automatische Reinigungsdüsen für die Toilette ordern.

Zu dem möglichen Hack muss allerdings gesagt werden, dass die Toilette nicht ans Internet angeschlossen ist. Ein Angreifer müsste daher in Reichweite des Bluetooth-Empfängers sein, um die automatischen Schüsselfunktionen auszulösen. Bei rund 30 Metern dürfte der Personenkreis stark eingeschränkt sein.

Nach Angaben von Trustwave hat sich der Hersteller der smarten Toilettenschüssel trotz rechtzeitigem Hinweis bislang noch nicht gemeldet oder die Sicherheitslücke geschlossen. Das könnte womöglich mit einem Firmware-Update realisierbar sein, sofern die Technik das erlaubt.


olleIcke 09. Aug 2013

Achievement Unlocked! Shit 1 pound 5 days in a row! aber Moment mal: Mit Linux wäre das...

saturnv 08. Aug 2013

Es gibt doch bei uns schon sowas: www.aqwell.ch

zwangsregistrie... 06. Aug 2013

+1 ein Klassiker!

LadyDie 06. Aug 2013

Die Betonung lag auf "vernünftiger Relation". Beim Rasierer, Fön, oder Zahnbürste ist es...

Zottaler 06. Aug 2013

Vom Produkt her totaler Quatsch - warum sollte ich mit meinem Handy spülen wollen? Aber...

Kommentieren



Anzeige

  1. Projektmanager IT (m/w) Steuerung und Portfolioplanung
    easyCredit, Nürnberg
  2. Senior CRM Manager (m/w)
    A.T.U Auto-Teile-Unger Handels GmbH & Co. KG, Weiden
  3. Softwareentwickler/-in
    NOWEDA eG Apothekergenossenschaft, Essen
  4. IT Service Owner (m/w)
    IKEA IT Germany GmbH, Hofheim-Wallau

 

Detailsuche


Top-Angebote
  1. Blu-rays je 7,97 EUR
    (u. a. Fast & Furious 6, Bad Neighbors, Oblivion, The Purge)
  2. 3D-Blu-rays reduziert
    (u. a. Jurassic Park 12,97€, Ich einfach unverbesserlich 1&2 für 19,97€)
  3. Blu-rays je 9,97 EUR
    (u. a. The Purge Anarchy, Ich einfach unverbesserlich 3D, I Am Ali)

 

Weitere Angebote


Folgen Sie uns
       


  1. BQ Aquaris E4.5 angesehen

    Das erste Ubuntu-Smartphone macht Lust auf mehr

  2. Koenigsegg Regera

    Erster Hybridsupersportwagen fährt ohne Getriebe

  3. Unreal Tournament

    Shock Rifle zücken, DM-Outpost23 wartet!

  4. Spionageverdacht

    Kryptohandy von NSA-Ausschuss-Chef womöglich gehackt

  5. ICE

    WLAN der Deutschen Bahn im Zug funktioniert oft nicht

  6. Nationales Roaming

    UMTS-Netze von O2 und E-Plus werden eins

  7. Datensicherheit

    Smartphones sollen sicherer werden - zumindest ein bisschen

  8. Valve

    Steam Link streamt PC-Spiele ins Wohnzimmer

  9. Nvidia Shield

    Gaming-Set-Top-Konsole mit Spielestreaming

  10. Xiaomi Yi

    Neuer Konkurrent für die Gopro



Haben wir etwas übersehen?

E-Mail an news@golem.de



MWC-Tagesrückblick im Video: Chromatische Aberrationen und Dank an die Kollegen von Heise
MWC-Tagesrückblick im Video
Chromatische Aberrationen und Dank an die Kollegen von Heise
  1. So groß wie ein Smartphone Huawei zeigt kompaktes Android-Tablet mit Telefoniefunktion
  2. Alcatel Onetouch Watch Runde Smartwatch wird doch teurer
  3. Mozilla Firefox OS will auch in Industriestaaten auf den Billigmarkt

Star Citizen: Grafiktricks und galaktisch zerstörte Toiletten
Star Citizen
Grafiktricks und galaktisch zerstörte Toiletten
  1. Squadron 42 Kampagne von Star Citizen startet im Herbst 2015
  2. Star Citizen Galaktisches Update mit Lobby, Raketen und Cockpits

JAP-Netzwerk: Anonymes Surfen für Geduldige
JAP-Netzwerk
Anonymes Surfen für Geduldige
  1. Android 5 Google verzichtet (noch) auf Verschlüsselungszwang
  2. Geheimdienstchef Clapper Cyber-Armageddeon ist nicht zu befürchten
  3. Zertifizierungspflicht Die Übergangsfrist für ISO 27000 läuft ab

  1. Re: Quake 5 Arena wär mir lieber...

    burzum | 12:12

  2. Re: Die Zukunft des Gameing ist Streaming

    Sinnfrei | 12:12

  3. Re: Wozu dieses Gerät?

    cx19 | 12:11

  4. Re: Stasi ist ein Witz dagegen.

    koelnerdom | 12:10

  5. Re: Aus einer anderen Perspektive funktioniert...

    GwhE | 12:10


  1. 12:04

  2. 11:57

  3. 11:40

  4. 11:25

  5. 11:05

  6. 10:54

  7. 10:28

  8. 10:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel