“Oh Sch*”§&” könnte so mancher Besitzer des Smart-WCs Satis vom Hersteller LIXIL denken, wenn er das nächste Mal auf seine Wasser-Rechnung schaut. Die Sicherheitsexperten von Trustwave haben eine Sicherheitslücke bei der intelligenten Toilette entdeckt. Funktionen des Smart-WC lassen sich per Android-App My Satis steuern. Dazu stellt die App per Bluetooth eine Verbindung zu der Toilette her.
Laut Trustwave nutzt der Hersteller zur Verbindung der App mit seinen Smart-WCs den leicht zu erratenden und dazu auch noch fest im App-Code eingebundenen Blutooth-PIN 0000. Angreifer könnten dadurch jeden Smart-WC angreifen, in dem sie auf ihrem Androiden die App installieren und sich dann per PIN mit der Toilette verbinden. Für den Besitzer und Nutzer könnte ein solcher Angriff unangenehm werden, denn der Angreifer könnte per App nicht nur den Toiletten-Deckel heben und senken, sondern während der Toiletten-Nutzung auch die Luft-Trockner-Funktion oder die Wasserspülung ein- und ausschalten. Der Hersteller der Smart-WCs wurde bereits Mitte Juni über die Sicherheitslücke informiert, reagierte aber bisher noch nicht.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.