Ipertecnologie di cessi e smartphone
I giapponesi – si sa – hanno una specie di passione per le toilette ipertecnologiche, ormai dotate anche di connettività Bluetooth e gestibili dallo smartphone.
Proprio questa loro ultima caratteristica potrebbe essere però un problema. Alcuni ricercatori di Trustwave sostengono infatti che i prodotti Inax Satis (disponibili anche negli USA) sono vulnerabili a un attacco proveniente dalle stesse app Android pensate per controllarli.
Il problema è, come si usa dire, by design o, per essere più precisi, figlio di una cattiva progettazione.
Infatti tutte queste toilette hanno lo stesso codice PIN Bluetooth (0000) hardcoded: ciò significa non solo che non può essere cambiato, ma anche che chiunque può controllarli.
In pratica, chiunque scarichi l’app di controllo e si trovi nelle vicinanze di un water Bluetooth di Inax può attivare lo scarico dell’acqua, controllare la “cronologia delle produzioni” dei suoi utenti, far partire il getto d’acqua pensato per sostituire le funzioni del bidet o quello d’aria calda per l’asciugatura.
Prima di rendere pubblico il problema (scoperto in giugno), Trustwave ha cercato per tre volte di contattare Inax, ma senza successo: ha così deciso di rendere nota la vulnerabilità.
Al momento l’azienda non ha rilasciato alcun commento in proposito.
