Inodoros japoneses 'high-tech', vulnerables a ataques con la 'app' oficial

Inodoros Satis
INAX
Actualizado: lunes, 5 agosto 2013 12:27

MADRID 5 Ago. (Portaltic/EP) -

Los inodoros japoneses de alta tecnología Satis, cuyo lema es "Satis define la innovación en el baño", pueden ser 'hackeados' por Bluetooth a través de la aplicación My Satis para Android, creada para controlar estos inodoros 'high-tech'.

Según un informe de seguridad de los investigadores de Trustwave, el problema es que todos los aseos de la marca Inax Satis Bluetooth tienen codificado el mismo PIN Bluetooth. Esto permite que cualquier usuario que tenga descargada la aplicación My Satis pueda controlar el inodoro que sea mediante Bluetooth, siempre que se encuentre dentro del radio de alcance del dispositivo.

El Satis es un inodoro inteligente. Se controla mediante la aplicación para Android Mi Satis, la cual permite comunicarse con las diferentes funciones del baño a través de Bluetooth. Algunas de las funciones que esta aplicación permite son la activación automática de la descarga, la activación del bidé, funciones de secado, etc.

Mediante esta vulnerabilidad, cualquier atacante podría controlar un inodoro determinado y realizar acciones como tirar varias veces de la cadena, con lo que se aumentaría considerablemente el consumo de agua y, por lo tanto, el gasto a su dueño.

Los atacantes también podrían hacer que el aseo abra o cierre inesperadamente la tapa, o activar el bidé o las funciones de secado, causando malestar o angustia al usuario.

Trustwave ya ha informado tres veces a Inax, propietaria de estos inodoros, del fallo en el sistema de seguridad desde que lo descubrieron en junio, pero sólo ahora ha sido cuando la empresa japonesa ha decidido hacer pública esta vulnerabilidad.

Enlaces relacionados:

- Trustwave (https://www.trustwave.com/spiderlabs/advisories/TWSL2013-020...).

- Vídeo de los inodoros (http://www.youtube.com/watch?v=6ZyhY6NPYTw).