專注於應用程式安全的Trustwave SpiderLabs本周揭露,日本Lixil所研發的Satis智慧型馬桶含有安全漏洞,讓駭客能夠控制馬桶功能,例如不斷沖洗,造成使用者的水費增加。

Satis智慧型馬桶不但有自動沖洗功能,還可播放音樂,可調節水壓與溫度,具備烘乾功能,以及自動開闔的馬桶蓋系統等,售價可能超過5000美元。

SpiderLabs表示,Satis智慧型馬桶是透過Lixil基於Android平台所開發的「My Satis」程式來控制,程式與馬桶的通訊是仰賴藍牙,但「My Satis」程式固定以0000作為PIN碼,使得任何人都可以My Satis程式控制任何的Satis馬桶。

換句話說,任何人都可下載My Satis應用程式然後命令馬桶不斷沖洗,或是讓馬桶蓋突然開闔,或是啟用烘乾或盆浴功能等。

不過,由於藍牙的傳輸距離有限,代表要利用該漏洞必須靠近馬桶才行,外界亦好奇為何有人想挾持智慧型馬桶,但這呼應了「有電腦的地方就有漏洞」的說法,Lixil則尚未回應此一消息。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容