VULNERABLE A ATAQUES DE HACKERS
El Satis es un inodoro inteligente. Se controla mediante la aplicación para Android Mi Satis, la cual permite comunicarse con las diferentes funciones del baño a través de Bluetooth.
Algunas de las funciones de este inodoro inteligente son la activación automática de la descarga, la activación del bidé, funciones de secado, etc.
Según un informe de seguridad de los investigadores de Trustwave, pueden llegar a existir problemas ya que todos los aseos de la marca Inax Satis Bluetooth tienen codificado el mismo PIN Bluetooth.
Esto permite que cualquier usuario que tenga descargada la aplicación My Satis pueda controlar el inodoro que sea mediante Bluetooth, siempre que se encuentre dentro del radio de alcance del dispositivo.
Mediante esta vulnerabilidad, cualquier atacante podría controlar un inodoro determinado y realizar acciones como tirar varias veces de la cadena, con lo que se aumentaría considerablemente el consumo de agua y, por lo tanto, el gasto a su dueño.
Los atacantes también podrían hacer que el aseo abra o cierre inesperadamente la tapa, o activar el bidé o las funciones de secado, causando malestar o angustia al usuario.
Trustwave ya ha informado tres veces a Inax, propietaria de estos inodoros, del fallo en el sistema de seguridad desde que lo descubrieron en junio, pero sólo ahora ha sido cuando la empresa japonesa ha decidido hacer pública esta vulnerabilidad.