Lixil(INAX)Bluetoothトイレは、ハッキング可能


- Old Counter



旧社名INAXのLixilが製造・発売するブルートゥース対応ウォシュレット「サティス(SATIS)」が、簡単に他人がブルートゥース接続できることが指摘されました。
Lixil(INAX)サティス SATIS商品紹介ページ

 

このウォシュレットは、アンドロイドスマートフォンに「My SATIS」アプリを搭載することによって、スマートフォンからウォシュレットの機能を全て操作出来るものです。

 

Trustwave社
Trustwave社ホームページ
のセキュリティー研究者が調査したところ、このウォシュレットのブルートゥース接続は、PINコード「0000」が全てのウォシュレットにハードコード組み込みされていて、このコードをPINとして入力することによって、誰でも「My SATIS」アプリから、どのSATISウォシュレットにも接続できます。

ブルートゥース電波到達範囲内(仕様では約10メートル)のこのSATISウォシュレットに一旦接続すると、自分が座ってもいないのに、このトイレの全機能を操作することが出来ます。

つまり、公衆トイレなどでこのSATISが使われている場合は隣の個室トイレから、あるいは、一般家庭でも隣の部屋から、このウォシュレットを操作して、お尻めがけて水を急に放水する・・・などの悪戯が出来る、と言うことです。

Trustwaveはこのセキュリティー問題を(2013年)6月に発見し、6月14日、7月10日、7月12日にLixil/INAXにコンタクトしましたが、このたび8月1日、このセキュリティー問題の事実を一般にも公表することにしました。

ソース:
【Trustwave】Trustwave SpiderLabs Security Advisory TWSL2013-020:Hard-Coded Bluetooth PIN Vulnerability in LIXIL Satis Toilet - 2013年8月1日
【The Atlantic】It Now Appears Possible to Hack a (Fancy, Japanese) Toilet - 2013年8月2日
【The Verge】Japanese toilet users vulnerable to Bluetooth bidet assaults - 2013年8月3日

トイレがハッキングされるなんて・・・世界でも初めてではないでしょうか。

筆者注釈:
一般名称化して、一般的に温水が出る便座のことを「ウォシュレット」と呼んでいますが、「ウォシュレット」はTOTOの登録商標、「シャワートイレ」はLIXILの登録商標、東芝は「クリーンウォッシュ」、パナソニックは「ビューティ・トワレ」と呼んでいます。
しかし、この記事ではそれを知った上で、敢えて一般名称化した商品カテゴリーとしての「ウォシュレット」を文中に使用していますので、ご了承ください。



――<●>――
関連すると思われる記事:

「Lixil(INAX)Bluetoothトイレは、ハッキング可能」への2件のフィードバック

  1. 「ウォシュレット」はTOTOの登録商標ですので、
    「LIXILのウォシュレット」というものはありません。

    管理人 返信:

    はい、その点はこの記事を書いた時点で良く周知しておりますが、ウォシュレットは一般名詞として名前が定着してしまっているため、「Lixilのシャワートイレ」と呼ぶよりも、ウォシュレットと呼ぶほうが一般に理解されやすいために、文中で使用しています。

    ティッシュペーパーをクリネックスと呼ぶのと同じ道理です。歩数計を万歩計(登録商標)と呼ぶのと同じです。

コメントは受け付けていません。