Cyberatak na toaletę

Każdy zorientowany w świecie binarnym słyszał o złamaniu zabezpieczeń w komputerach samochodowych, na bilbordach w centrum miasta czy poważniejszych atakach na instytucje bankowe. Z każdej strony otacza nas elektronika, ale nie należy jej się bać, chyba że wyposażona jest w port komunikacji bezprzewodowej np. Bluetooth.

Zapewne duże grono czytelników słyszała o typowej japońskiej muszli klozetowej, niektórzy mogli ją nawet zobaczyć. Podczas gdy my wciąż bawimy się w manualne spuszczanie wody i w zwyczaje rodem ze średniowiecza, w odległym kraju „tron” przeistoczył się w istne centrum dowodzenia ze statku Enterprise w Star Treku.

Nie będę wyliczał możliwości nafaszerowanego elektroniką sedesu, bo z łatwością sami możecie się albo domyśleć, albo poszukać w sieci szczegółów, a skupię się na rewelacji, o której informuje Trustwave.

Inax produkujący elektroniczne muszle klozetowe z serii Satis, wyposażył je w Bluetooth – dla niewtajemniczonych: port do komunikacji bezprzewodowej podobnej do Wi-Fi. Posiadając smartphona z systemem Android oraz wgraną aplikację My Satis, która jest do pobrania ze strony producenta, można połączyć się z sedesem sąsiada i zrobić mu małe tsunami. Uzyskanie zdalnego dostępu jest proste przez fabryczny kod parowania (PIN), który składa się z czterech zer.

Smartphon i muszla toaletowa to raczej kiepski duet

Zhakowany użytkownik produktu Satisa może odczuć skutki włamania poprzez wysokie rachunki, jeśli psotnik ustawi spuszczanie wody np. co minutę, bądź duży dyskomfort, jeśli podczas wiadomej czynności nagle włączy się funkcja bidetu bądź suszenia. Także pomieszczenie może ucierpieć jeśli nie opuścimy deski, a z dołu zacznie tryskać fontanna wody.

Ale to nie wszystko. Haker, choć może to słowo jest w tym przypadku nadużyciem, jednocześnie dostaje dostęp do historii operacji wykonanych przez sedes, a są to przykładowo: ilość i czas spuszczania wody czy też szczegóły dotyczące kału (tak, takie informacje zapisuje ten produkt).

Co może zrobić poszkodowany? Absolutni nic. Załamać ręce i płakać. Może też wyłączyć Bluetootha bądź zmienić PIN, ale to niemożliwe. Pozostaje mieć nadzieję, że Firma zdoła to naprawić, tylko jak wgrać nowy firmware do toalety?

Opis symulacji ze strony Trustwave.

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

19 + jedenaście =