Satis Smart Toilet: Toilettenschüssel gehackt

Das Internet der Dinge eröffnet auch ungeahnte Möglichkeiten für Bösewichte, die die Geräte hacken können, wenn sie Sicherheitslücken aufweisen. Jetzt hat es einen Hersteller von Toilettenschüsseln erwischt.

Artikel veröffentlicht am ,
Satis
Satis (Bild: Lixil)

Die Toilettenschüssel Satis der Firma Lixil kann über eine Android-App kontrolliert werden. Die Sicherheitsfirma Trustwave Holdings hat nach dem Dekompilieren des Codes nun entdeckt, dass eine Sicherheitslücke auch den Zugriff für jedermann erlaubt.

  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Satis Smart Toilet (Bild: Satis)
  • Die App für die Satis Smart Toilet (Bild: Satis)
Die App für die Satis Smart Toilet (Bild: Satis)

Der Hersteller hat demnach den Fehler gemacht, die Bluetooth-PIN in der Android-App hart zu kodieren. So kann jeder, der sich die App "My Satis" herunterlädt und "0000" eingibt, eine Toilette des Herstellers kontrollieren. In der App befinden sich laut Trustwave folgende Zeilen:

BluetoothDevice localBluetoothDevice =
BluetoothManager.getInstance().execPairing(paramString, "0000")

Viel Schaden lässt sich allerdings nicht anrichten: Mit der Fernbedienung lässt sich die Toilette spülen, der Deckel öffnen und schließen, das Bidet aktivieren oder der Duftsprüher einschalten. Auf Dauer könnte das Betätigen dieser Funktionen die Strom- und Wasser-Rechnung in die Höhe treiben, mahnt Trustwave.

Die Toilette Satis wird von Lixil hergestellt. Die japanische Firma verkauft die Schüssel je nach Ausstattung für 4.200 bis 5.700 US-Dollar. Wer will, kann Funktionen wie eine Beleuchtung, eine Musikanlage und automatische Reinigungsdüsen für die Toilette ordern.

Zu dem möglichen Hack muss allerdings gesagt werden, dass die Toilette nicht ans Internet angeschlossen ist. Ein Angreifer müsste daher in Reichweite des Bluetooth-Empfängers sein, um die automatischen Schüsselfunktionen auszulösen. Bei rund 30 Metern dürfte der Personenkreis stark eingeschränkt sein.

Nach Angaben von Trustwave hat sich der Hersteller der smarten Toilettenschüssel trotz rechtzeitigem Hinweis bislang noch nicht gemeldet oder die Sicherheitslücke geschlossen. Das könnte womöglich mit einem Firmware-Update realisierbar sein, sofern die Technik das erlaubt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


olleIcke 09. Aug 2013

Achievement Unlocked! Shit 1 pound 5 days in a row! aber Moment mal: Mit Linux wäre das...

saturnv 08. Aug 2013

Es gibt doch bei uns schon sowas: www.aqwell.ch

zwangsregistrie... 06. Aug 2013

+1 ein Klassiker!

LadyDie 06. Aug 2013

Die Betonung lag auf "vernünftiger Relation". Beim Rasierer, Fön, oder Zahnbürste ist es...



Aktuell auf der Startseite von Golem.de
Über 100 Jahre alt werden
Biomarker für ein besonders langes Leben

Ein Forschungsteam hat die Biomarker besonders alter Menschen untersucht und einen möglichen Grund gefunden, weshalb sie so lange leben.
Ein Bericht von Patrick Klapetz

Über 100 Jahre alt werden: Biomarker für ein besonders langes Leben
Artikel
  1. Holo: Telekom realisiert 5G SA Roaming mit globalen Partnern
    Holo
    Telekom realisiert 5G SA Roaming mit globalen Partnern

    Extrem schnelles Daten-Roaming zwischen den USA, Thailand und Deutschland wird mit 5G im Standalone-Modus möglich. Beteiligt sind die Telekom-Gruppe Global Carrier und Netzbetreiber in der Schweiz und Thailand.

  2. Bayern: Widerstand gegen UKW-Abschaltung wächst
    Bayern
    Widerstand gegen UKW-Abschaltung wächst

    Die Bayerische Landeszentrale für neue Medien will eine Festlegung für ein Ende von UKW. Die Privatradios fürchten ein wirtschaftliches Ende.

  3. Data Science: Die wichtigsten Tools und Sprachen in der Bioinformatik
    Data Science
    Die wichtigsten Tools und Sprachen in der Bioinformatik

    Bioinformatiker und Data Scientists sind Schlüsselfiguren in der Analyse und Interpretation komplexer biologischer Daten. Wir zeigen, womit sie im Alltag arbeiten.
    Von Joachim Wolff

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar: AMD-CPUs, MSI G281UVDE 229€ • LG 75QNED816RE 1.199€ • Alpenföhn Gletscherwasser 240 HS 127,89€ • 4x Panasonic eneloop AA 2000 9€ • ASUS 750W Gold 115,20€ • Cooler Master SK652 47,80€ • Apple Week • Amazon: NZXT bis -58% • MediaMarkt: Heimkino-Aktion • Medion Week [Werbung]
    •  /