INAXのスマホ対応便器で脆弱性が発見される

あるAnonymous Coward 曰く、　INAXのスマホ対応便器に対し、米情報セキュリティ企業Trustwaveがセキュリティに関する注意勧告を発表したそうだ（本家/.、セキュリティアドバイザリ）。

　問題とされているのは、スマートフォンリモコンなる機能が搭載されているINAXの便器「SATIS」シリーズ。スマートフォンから専用アプリケーション「My SATIS」を使い、Bluetooth経由でシャワートイレの設定を変更したり、トイレを操作したり、スマートフォンに保存している音楽を再生できるというものだ。

　問題となっているのは、この「スマートトイレ」ではBluetoothのPINが「0000」にハードコードされている点。そのため、攻撃者はMy SATISアプリケーションを利用して任意のトイレを思うままに制御できるという。例えば連続して水洗させて水道使用量を増加させたり、おしり洗浄やビデ洗浄、温風乾燥といった機能を操作したり、蓋の開け閉めを行ったりということができるということで、悪用して使用者に不快感や苦痛を与えることもできるという。

　なお、TrustwaveはINAXブランドを販売しているLIXILに問い合わせを行ったが、現在のところ回答やコメントなどは得られていないとのことだ。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
ゲイツ財団が開発支援する「革新的なトイレ」 2012年02月24日
TOTO、「走るトイレ」を製作 2011年10月06日
スマートトイレ「Numi」登場 2011年04月28日
オーディオプレイヤー付き便器 2005年12月09日