in

Satis: El inodoro, víctima de hackers

Aquel dispositivo conocido por millones de personas como un elemento de relajación y meditación, puede convertirse en el vector para una broma pesada, siempre y cuando sea un modelo de lujo. Los inodoros inteligentes Satis cuestan casi seis mil dólares, y pueden ser controlados a través de una aplicación para Android. Sumemos un entusiasta de la seguridad a eso, y ya se pueden imaginar el resto…

En cierta ocasión, el gran filósofo Homero Simpson reconoció que los inodoros japoneses estaban varios años adelantados. Con asientos a los que se les puede ajustar la temperatura, sistemas de limpieza integrados y secadores de aire caliente, no nos queda otra opción más que estar de acuerdo. La compañía japonesa Lixil ofrece a su familia de inodoros inteligentes Satis, con tres modelos disponibles. Una opción que tiene el usuario con estos inodoros es la de controlar sus funciones a través de una aplicación oficial, llamada My Satis, disponible para la plataforma Android. Con un sencillo enlace Bluetooth, el usuario envía comandos a su Satis directamente desde el smartphone o tablet sin siquiera tocar el inodoro. La teoría es buena, pero en el fondo, existe un inconveniente.

Inodoro inteligente Satis

La gente del equipo SpiderLabs en Trustwave reveló a comienzos de este mes una vulnerabilidad en la aplicación. Al parecer, sus desarrolladores predeterminaron de manera forzada (hard-coded) el número PIN Bluetooth a 0000, desactivando su seguridad. Dicho en otras palabras, cualquier persona con la aplicación My Satis instalada en un dispositivo Android puede controlar a cualquier inodoro Satis. ¿Qué podría hacer el atacante en este caso? En primer lugar, “jalar” la cadena, aumentando así el consumo de agua, pero también puede abrir y cerrar la tapa, activar la función de bidet, o el secador de aire caliente en momentos inesperados, causando molestias.

A decir verdad, SpiderLabs ha estado tratando de contactarse con el fabricante durante un mes y medio, pero no parecen haber recibido respuesta alguna. El potencial para realizar bromas está directamente vinculado a la distancia entre el smartphone con la aplicación y el inodoro, por lo tanto, es probable que la gente de Satis no vea a esto como un incidente de seguridad mayor. Sin embargo, si tenemos en cuenta que hay métodos para expandir el rango Bluetooth, y que el inodoro inteligente cuesta casi seis mil dólares, creo que una actualización para la aplicación que solucione este problema no estaría nada mal.

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

AMD: CUDA y PhysX están “condenados”

Leo Messi con un traje LED y en cámara lenta