Abo
  • IT-Karriere:

Satis Smart Toilet: Toilettenschüssel gehackt

Das Internet der Dinge eröffnet auch ungeahnte Möglichkeiten für Bösewichte, die die Geräte hacken können, wenn sie Sicherheitslücken aufweisen. Jetzt hat es einen Hersteller von Toilettenschüsseln erwischt.

Artikel veröffentlicht am ,
Satis
Satis (Bild: Lixil)

Die Toilettenschüssel Satis der Firma Lixil kann über eine Android-App kontrolliert werden. Die Sicherheitsfirma Trustwave Holdings hat nach dem Dekompilieren des Codes nun entdeckt, dass eine Sicherheitslücke auch den Zugriff für jedermann erlaubt.

  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Die App für die Satis Smart Toilet (Bild: Satis)
Die App für die Satis Smart Toilet (Bild: Satis)
Stellenmarkt
  1. Universität Potsdam, Potsdam
  2. Heymanns IT-Solutions GmbH, Willich

Der Hersteller hat demnach den Fehler gemacht, die Bluetooth-PIN in der Android-App hart zu kodieren. So kann jeder, der sich die App "My Satis" herunterlädt und "0000" eingibt, eine Toilette des Herstellers kontrollieren. In der App befinden sich laut Trustwave folgende Zeilen:

BluetoothDevice localBluetoothDevice =
BluetoothManager.getInstance().execPairing(paramString, "0000")

Viel Schaden lässt sich allerdings nicht anrichten: Mit der Fernbedienung lässt sich die Toilette spülen, der Deckel öffnen und schließen, das Bidet aktivieren oder der Duftsprüher einschalten. Auf Dauer könnte das Betätigen dieser Funktionen die Strom- und Wasser-Rechnung in die Höhe treiben, mahnt Trustwave.

Die Toilette Satis wird von Lixil hergestellt. Die japanische Firma verkauft die Schüssel je nach Ausstattung für 4.200 bis 5.700 US-Dollar. Wer will, kann Funktionen wie eine Beleuchtung, eine Musikanlage und automatische Reinigungsdüsen für die Toilette ordern.

Zu dem möglichen Hack muss allerdings gesagt werden, dass die Toilette nicht ans Internet angeschlossen ist. Ein Angreifer müsste daher in Reichweite des Bluetooth-Empfängers sein, um die automatischen Schüsselfunktionen auszulösen. Bei rund 30 Metern dürfte der Personenkreis stark eingeschränkt sein.

Nach Angaben von Trustwave hat sich der Hersteller der smarten Toilettenschüssel trotz rechtzeitigem Hinweis bislang noch nicht gemeldet oder die Sicherheitslücke geschlossen. Das könnte womöglich mit einem Firmware-Update realisierbar sein, sofern die Technik das erlaubt.



Anzeige
Top-Angebote
  1. (u. a. Lenovo Legion Y530-15ICH für 699€ + Versand - Bestpreis!)
  2. ab 99,00€
  3. (u. a. GTA 5 für 12,99€, Landwirtschafts-Simulator 19 für 27,99€, Battlefield V für 32,99€)

olleIcke 09. Aug 2013

Achievement Unlocked! Shit 1 pound 5 days in a row! aber Moment mal: Mit Linux wäre das...

saturnv 08. Aug 2013

Es gibt doch bei uns schon sowas: www.aqwell.ch

zwangsregistrie... 06. Aug 2013

+1 ein Klassiker!

LadyDie 06. Aug 2013

Die Betonung lag auf "vernünftiger Relation". Beim Rasierer, Fön, oder Zahnbürste ist es...

Zottaler 06. Aug 2013

Vom Produkt her totaler Quatsch - warum sollte ich mit meinem Handy spülen wollen? Aber...


Folgen Sie uns
       


Mordhau Gameplay

Klirrende Klingen und packende Kämpfe mit bis zu 64 Spielern bietet das in einem mittelalterlichen Szenario angesiedelte Actionspiel Mordhau.

Mordhau Gameplay Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
    Motorola One Vision im Hands on
    Smartphone mit 48-Megapixel-Kamera für 300 Euro

    Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
    Ein Hands on von Ingo Pakalski

    1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
    2. Smartphones Lenovo leakt neue Moto-G7-Serie

      •  /