Abo
  • Services:
Anzeige
Satis
Satis (Bild: Lixil)

Satis Smart Toilet Toilettenschüssel gehackt

Das Internet der Dinge eröffnet auch ungeahnte Möglichkeiten für Bösewichte, die die Geräte hacken können, wenn sie Sicherheitslücken aufweisen. Jetzt hat es einen Hersteller von Toilettenschüsseln erwischt.

Anzeige

Die Toilettenschüssel Satis der Firma Lixil kann über eine Android-App kontrolliert werden. Die Sicherheitsfirma Trustwave Holdings hat nach dem Dekompilieren des Codes nun entdeckt, dass eine Sicherheitslücke auch den Zugriff für jedermann erlaubt.

  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Die App für die Satis Smart Toilet (Bild: Satis)
Die App für die Satis Smart Toilet (Bild: Satis)

Der Hersteller hat demnach den Fehler gemacht, die Bluetooth-PIN in der Android-App hart zu kodieren. So kann jeder, der sich die App "My Satis" herunterlädt und "0000" eingibt, eine Toilette des Herstellers kontrollieren. In der App befinden sich laut Trustwave folgende Zeilen:

BluetoothDevice localBluetoothDevice =
BluetoothManager.getInstance().execPairing(paramString, "0000")

Viel Schaden lässt sich allerdings nicht anrichten: Mit der Fernbedienung lässt sich die Toilette spülen, der Deckel öffnen und schließen, das Bidet aktivieren oder der Duftsprüher einschalten. Auf Dauer könnte das Betätigen dieser Funktionen die Strom- und Wasser-Rechnung in die Höhe treiben, mahnt Trustwave.

Die Toilette Satis wird von Lixil hergestellt. Die japanische Firma verkauft die Schüssel je nach Ausstattung für 4.200 bis 5.700 US-Dollar. Wer will, kann Funktionen wie eine Beleuchtung, eine Musikanlage und automatische Reinigungsdüsen für die Toilette ordern.

Zu dem möglichen Hack muss allerdings gesagt werden, dass die Toilette nicht ans Internet angeschlossen ist. Ein Angreifer müsste daher in Reichweite des Bluetooth-Empfängers sein, um die automatischen Schüsselfunktionen auszulösen. Bei rund 30 Metern dürfte der Personenkreis stark eingeschränkt sein.

Nach Angaben von Trustwave hat sich der Hersteller der smarten Toilettenschüssel trotz rechtzeitigem Hinweis bislang noch nicht gemeldet oder die Sicherheitslücke geschlossen. Das könnte womöglich mit einem Firmware-Update realisierbar sein, sofern die Technik das erlaubt.


eye home zur Startseite
olleIcke 09. Aug 2013

Achievement Unlocked! Shit 1 pound 5 days in a row! aber Moment mal: Mit Linux wäre das...

saturnv 08. Aug 2013

Es gibt doch bei uns schon sowas: www.aqwell.ch

zwangsregistrie... 06. Aug 2013

+1 ein Klassiker!

LadyDie 06. Aug 2013

Die Betonung lag auf "vernünftiger Relation". Beim Rasierer, Fön, oder Zahnbürste ist es...

Zottaler 06. Aug 2013

Vom Produkt her totaler Quatsch - warum sollte ich mit meinem Handy spülen wollen? Aber...



Anzeige

Stellenmarkt
  1. Worldline GmbH, Aachen
  2. Robert Bosch GmbH, Crailsheim
  3. Energiedienst Holding AG, Rheinfelden (Baden) bei Lörrach
  4. über OPTARES GmbH & Co. KG, Großraum München


Anzeige
Top-Angebote
  1. 99,90€ inkl. Versand (Vergleichspreise ab ca. 129€)
  2. 59,99€/69,95€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Teilzeitarbeit

    Amazon probiert 30-Stunden-Woche aus

  2. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  3. Sicherheit

    Operas Server wurden angegriffen

  4. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  5. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  6. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  7. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  8. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  9. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  10. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

Avegant Glyph aufgesetzt: Echtes Kopfkino
Avegant Glyph aufgesetzt
Echtes Kopfkino

  1. Re: Und der Rest ist Zuckerwatte

    Ach | 02:00

  2. Re: Diebstahl leicht gemacht

    sg-1 | 01:36

  3. Re: 30 Stunden auf Abruf ?!?

    Gromran | 01:32

  4. Re: Die Uhr meines Urgroßvaters hat sündhaft...

    Thegod | 01:26

  5. Re: Luxus bei Technik

    Thegod | 01:20


  1. 15:59

  2. 15:18

  3. 13:51

  4. 12:59

  5. 15:33

  6. 15:17

  7. 14:29

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel