Satis
Satis (Bild: Lixil)

Satis Smart Toilet Toilettenschüssel gehackt

Das Internet der Dinge eröffnet auch ungeahnte Möglichkeiten für Bösewichte, die die Geräte hacken können, wenn sie Sicherheitslücken aufweisen. Jetzt hat es einen Hersteller von Toilettenschüsseln erwischt.

Anzeige

Die Toilettenschüssel Satis der Firma Lixil kann über eine Android-App kontrolliert werden. Die Sicherheitsfirma Trustwave Holdings hat nach dem Dekompilieren des Codes nun entdeckt, dass eine Sicherheitslücke auch den Zugriff für jedermann erlaubt.

  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Die App für die Satis Smart Toilet (Bild: Satis)
Die App für die Satis Smart Toilet (Bild: Satis)

Der Hersteller hat demnach den Fehler gemacht, die Bluetooth-PIN in der Android-App hart zu kodieren. So kann jeder, der sich die App "My Satis" herunterlädt und "0000" eingibt, eine Toilette des Herstellers kontrollieren. In der App befinden sich laut Trustwave folgende Zeilen:

BluetoothDevice localBluetoothDevice =
BluetoothManager.getInstance().execPairing(paramString, "0000")

Viel Schaden lässt sich allerdings nicht anrichten: Mit der Fernbedienung lässt sich die Toilette spülen, der Deckel öffnen und schließen, das Bidet aktivieren oder der Duftsprüher einschalten. Auf Dauer könnte das Betätigen dieser Funktionen die Strom- und Wasser-Rechnung in die Höhe treiben, mahnt Trustwave.

Die Toilette Satis wird von Lixil hergestellt. Die japanische Firma verkauft die Schüssel je nach Ausstattung für 4.200 bis 5.700 US-Dollar. Wer will, kann Funktionen wie eine Beleuchtung, eine Musikanlage und automatische Reinigungsdüsen für die Toilette ordern.

Zu dem möglichen Hack muss allerdings gesagt werden, dass die Toilette nicht ans Internet angeschlossen ist. Ein Angreifer müsste daher in Reichweite des Bluetooth-Empfängers sein, um die automatischen Schüsselfunktionen auszulösen. Bei rund 30 Metern dürfte der Personenkreis stark eingeschränkt sein.

Nach Angaben von Trustwave hat sich der Hersteller der smarten Toilettenschüssel trotz rechtzeitigem Hinweis bislang noch nicht gemeldet oder die Sicherheitslücke geschlossen. Das könnte womöglich mit einem Firmware-Update realisierbar sein, sofern die Technik das erlaubt.


olleIcke 09. Aug 2013

Achievement Unlocked! Shit 1 pound 5 days in a row! aber Moment mal: Mit Linux wäre das...

saturnv 08. Aug 2013

Es gibt doch bei uns schon sowas: www.aqwell.ch

zwangsregistrie... 06. Aug 2013

+1 ein Klassiker!

LadyDie 06. Aug 2013

Die Betonung lag auf "vernünftiger Relation". Beim Rasierer, Fön, oder Zahnbürste ist es...

Zottaler 06. Aug 2013

Vom Produkt her totaler Quatsch - warum sollte ich mit meinem Handy spülen wollen? Aber...

Kommentieren



Anzeige

  1. Stabsbereichsleiter (m/w) Informationssicherheit
    gkv informatik, Wuppertal
  2. SW- / Funktionsentwickler (m/w) für Hybrid- und Elektrofahrzeuge
    Robert Bosch GmbH, Schwieberdingen
  3. Manager (m/w) Licensing Adminis­tration
    ICE INTERNATIONAL COPYRIGHT ENTERPRISE, Berlin
  4. Junior-Anwendungsentwickler SAP BW on HANA (m/w)
    Aareal Bank AG, Wiesbaden

 

Detailsuche


Spiele-Angebote
  1. Aktion: Batman: Arkham Knight PS 4 kaufen und 10€ Gutschein auf Seasonpass erhalten
  2. NEU: I Am Alive [Download]
    3,40€
  3. NEU: Spiele für Nintendo 3DS reduziert

 

Weitere Angebote


Folgen Sie uns
       


  1. Zeloslaser Cutter 2.0

    Offener Lasercutter aus Deutschland

  2. Docs.com

    Microsoft eröffnet mit Docs neue Dokument-Sharing-Plattform

  3. Dot

    Smartwatch mit Braille-Anzeige für Blinde

  4. Facettenaugen

    Forscher entwickeln Insektenauge für Drohnen

  5. Xbox One

    Windows 10 für Spieler und ein neues Halo

  6. #Landesverrat

    Justizminister Maas schmeißt Generalbundesanwalt raus

  7. Piranha Bytes' Elex

    Der Held hat einen Namen

  8. Stratolaunch Carrier

    Größtes Flugzeug der Welt soll 2016 erstmals starten

  9. Android-Schwachstelle

    Stagefright-Exploits wohl bald aktiv

  10. Steam VR

    Augmented Reality für die Zukunft, Virtual Reality für jetzt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Oneplus 2 im Hands On: Das Flagship-Killerchen
Oneplus 2 im Hands On
Das Flagship-Killerchen
  1. Oneplus-One-Nachfolger Neues Oneplus Two wird ab 340 Euro kosten
  2. Two-Smartphone Oneplus verspricht vereinfachtes Einladungssystem
  3. Smartphone Oneplus Two soll unter 450 US-Dollar kosten

Microsoft: Die Neuerungen von Windows 10
Microsoft
Die Neuerungen von Windows 10
  1. Windows 10 Microsoft gibt Enterprise-Version frei
  2. Microsoft Über 14 Millionen sind bereits auf Windows 10 gewechselt
  3. Neuer Windows Store Windows 10 erlaubt deutlich weniger Parallelinstallationen

Luftschiff: Zeppeline für die Zukunft
Luftschiff
Zeppeline für die Zukunft
  1. Nemo's Garden Erdbeeren und Basilikum wachsen im Meer
  2. Fairy Lights Holographisches Display aus Laser zum Anfassen
  3. Hoverboard Lexus will zurück in die Zukunft schweben

  1. Re: 30 Jahre zu spät

    holgerscherer | 08:21

  2. Re: Nicht nur gefährlich, sondern auch verboten

    körner | 08:20

  3. Re: Damit sind Konsolen dann wirklich nur noch...

    david_rieger | 08:17

  4. Re: Merkel ist eine gute Politikerin

    dimorog | 08:17

  5. Re: Der richtige Weg

    Dwalinn | 08:14


  1. 07:59

  2. 07:35

  3. 07:23

  4. 07:13

  5. 21:11

  6. 18:59

  7. 18:03

  8. 17:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel