jueves, 5 de septiembre de 2013

Los súper-retretes Bluetooth de Lixil tienen un agujero… de seguridad

Los súper-retretes Bluetooth de Lixil tienen un exploit abierto a todo el mundo (prepara tus nalgas para un chorro de agua bien fría)
No queríamos decirlo porque somos así de prudentes, pero lo primero que pensamos cuando vimos el retrete inteligente de Lixil controlado por Bluetooth, era cuánto tardarían hackers y expertos en seguridad en buscar las cosquillas a los propietarios de uno de estos aparatos. Bien, han tardado un poco más de lo que esperábamos, pero ya podemos decir que ni siquiera los inodoros están a salvo de las mentes más traviesas.
Un informe publicado por Spiderlabs revela que esta gama de retretes japoneses, pensados para ser utilizados en conjunto con una aplicación Android específica y poseedores de los típicos extras de los tronos nipones (música, bidet con chorrillo vertical, tapa calefactada, aire caliente para secar tus carnes prietas... esa clase de cosas), revela un grave fallo de diseño que permitiría que cualquier teléfono pudiera controlar el hardware de la taza. Concretamente, el pin del inodoro está programado de serie y de forma inalterable a 0000, lo que a efectos prácticos significa que basta con tener instalada la aplicación My Satis para tomar el control de los mecanismos desde cualquier teléfono.
Entre las diabluras posibles, Spiderlabs menciona la posibilidad de activar el secador de glúteos, descargar la cisterna, abrir o cerrar la tapa y (nuestra favorita) activar el bidet por sorpresa para recibir al usuario con un chorro de agua. Este fallo de seguridad también pone en evidencia que seguimos teniendo el sentido del humor de un niño de 8 años, algo que estas alturas parece difícil de parchear.
Afortunadamente para los propietarios de uno de estos aparatos, que en Japón tiene un precio de hasta 389.550 yenes (3.000 euros/4.000 dólares al cambio), es necesario que la persona dispuesta a tomar el control del retrete se sitúe relativamente cerca del mismo, lo que limita las posibilidades de sorprender a nadie sin ser descubierto. El exploit, en cualquier caso, sirve para recordarnos la necesidad de que los fabricantes de sistemas domóticos se esfuercen más en poner a prueba la seguridad de sus productos que en añadir nuevas funciones a sus fichas técnicas. Hoy es un retrete, pero mañana podría ser un horno o un televisor con webcam integrada.
Sabemos que quieres echar un vistazo a los tronos inteligentes de Lixil, así que tras el salto encontrarás dos vídeos tan limpios y asépticos como los traseros de sus usuarios.
[Vía BBC]
LEER MAS: http://es.engadget.com/2013/08/05/retretes-bluetooth-lixil-agujero-de-seguridad/