Satis
Satis (Bild: Lixil)

Satis Smart Toilet Toilettenschüssel gehackt

Das Internet der Dinge eröffnet auch ungeahnte Möglichkeiten für Bösewichte, die die Geräte hacken können, wenn sie Sicherheitslücken aufweisen. Jetzt hat es einen Hersteller von Toilettenschüsseln erwischt.

Anzeige

Die Toilettenschüssel Satis der Firma Lixil kann über eine Android-App kontrolliert werden. Die Sicherheitsfirma Trustwave Holdings hat nach dem Dekompilieren des Codes nun entdeckt, dass eine Sicherheitslücke auch den Zugriff für jedermann erlaubt.

  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Die App für die Satis Smart Toilet (Bild: Satis)
Die App für die Satis Smart Toilet (Bild: Satis)

Der Hersteller hat demnach den Fehler gemacht, die Bluetooth-PIN in der Android-App hart zu kodieren. So kann jeder, der sich die App "My Satis" herunterlädt und "0000" eingibt, eine Toilette des Herstellers kontrollieren. In der App befinden sich laut Trustwave folgende Zeilen:

BluetoothDevice localBluetoothDevice =
BluetoothManager.getInstance().execPairing(paramString, "0000")

Viel Schaden lässt sich allerdings nicht anrichten: Mit der Fernbedienung lässt sich die Toilette spülen, der Deckel öffnen und schließen, das Bidet aktivieren oder der Duftsprüher einschalten. Auf Dauer könnte das Betätigen dieser Funktionen die Strom- und Wasser-Rechnung in die Höhe treiben, mahnt Trustwave.

Die Toilette Satis wird von Lixil hergestellt. Die japanische Firma verkauft die Schüssel je nach Ausstattung für 4.200 bis 5.700 US-Dollar. Wer will, kann Funktionen wie eine Beleuchtung, eine Musikanlage und automatische Reinigungsdüsen für die Toilette ordern.

Zu dem möglichen Hack muss allerdings gesagt werden, dass die Toilette nicht ans Internet angeschlossen ist. Ein Angreifer müsste daher in Reichweite des Bluetooth-Empfängers sein, um die automatischen Schüsselfunktionen auszulösen. Bei rund 30 Metern dürfte der Personenkreis stark eingeschränkt sein.

Nach Angaben von Trustwave hat sich der Hersteller der smarten Toilettenschüssel trotz rechtzeitigem Hinweis bislang noch nicht gemeldet oder die Sicherheitslücke geschlossen. Das könnte womöglich mit einem Firmware-Update realisierbar sein, sofern die Technik das erlaubt.


olleIcke 09. Aug 2013

Achievement Unlocked! Shit 1 pound 5 days in a row! aber Moment mal: Mit Linux wäre das...

saturnv 08. Aug 2013

Es gibt doch bei uns schon sowas: www.aqwell.ch

zwangsregistrie... 06. Aug 2013

+1 ein Klassiker!

LadyDie 06. Aug 2013

Die Betonung lag auf "vernünftiger Relation". Beim Rasierer, Fön, oder Zahnbürste ist es...

Zottaler 06. Aug 2013

Vom Produkt her totaler Quatsch - warum sollte ich mit meinem Handy spülen wollen? Aber...

Kommentieren



Anzeige

  1. Internationaler Produktmanager Tools / Services Software (m/w)
    Rodenstock GmbH, München
  2. SAP (Senior) Solution Architect (m/w)
    cellent AG, Verschiedene Standorte
  3. Senior Manager (m/w) Information Services for Germany / Austria
    Sanofi Pasteur MSD, Berlin
  4. Junior Webentwickler/in
    verlag moderne industrie GmbH, Landsberg am Lech

 

Detailsuche


Blu-ray-Angebote
  1. 3 3D-Blu-rays für 15 EUR
    (u. a. Abenteuer Karibik 3D, Neuseeland 3D, Dead Before Dawn, Best of Erde 3D)
  2. Blu-rays unter 10 EUR
    (u. a. Inception 8,99€, Heartbreak Ridge 8,97€, Dumm und Dümmer 8,97€, Die Goonies 8,97€)
  3. 2 3D-Blu-rays für 35 EUR
    (u. a. Avatar, Life of Pi, Die Croods, Rio 3D, Epic, Predator, Prometheus)

 

Weitere Angebote


Folgen Sie uns
       


  1. Deutscher Entwicklerpreis 2014 Summit

    Das dreifache Balancing für den E-Sport

  2. Sicherheitssystem

    Volvo will Fahrradfahrer mit der Cloud schützen

  3. Security

    Schwere Sicherheitslücke im Git-Client

  4. Lumia Denim

    Verteilung von Windows-Phone-Update hat begonnen

  5. i8-Smartphone

    Linshof erliegt dem (T)Rubel

  6. Mobiltelefonie

    UMTS-Verschlüsselung ausgehebelt

  7. Circuitscribe ausprobiert

    Stromkreise malen für Teenies

  8. Spiegelreflexkameras

    Gefälschte Nikon D800E im Umlauf

  9. Google Cardboard

    Mit VR-Pappbrille in Street View unterwegs

  10. Story Mode

    Telltale arbeiten an Minecraft-Episodenabenteuer



Haben wir etwas übersehen?

E-Mail an news@golem.de



ROM-Ecke: Pac Man ROM - Android gibt alles
ROM-Ecke
Pac Man ROM - Android gibt alles
  1. ROM-Ecke Slimkat - viele Einstellungen und viel Schwarz

Security: Smarthomes, offen wie Scheunentore
Security
Smarthomes, offen wie Scheunentore
  1. Software-Plattform Bosch und Cisco gründen Joint Venture für Smart Home
  2. Pantelligent Die funkende Bratpfanne
  3. Smarthome Das intelligente Haus wird nie fertig

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

    •  / 
    Zum Artikel