Bir gün, tuvaletinizde, üzerine oturduğunuz klozetin bile hack'lenebileceği aklınıza gelir miydi?

Teknoloji, zaman içerisinde, günlük hayatın pek çok farklı noktasında kendisini göstermeye başladı. Bunların en ilginçlerinden biriyse, kesinlikle akıllı telefon uygulaması ile kontrol edilen "lüks tuvaletler" oldu. Ancak son zamanda yapılan açıklamalara göre, bu lüks tuvaletler saldırılara çok açık bir durumda...

5.686 dolar'a kadar yükselen fiyatlara sahip Satis tuvaletleri, otomatik sifon, bide spreyi, müzik ve koku bırakımı gibi özelliklere sahip. Japonya merkezli Lixil firması tarafından üretilen bu tuvaletler "My Satis" adına sahip bir Android uygulaması tarafından kontrol edilebiliyorlar.

Ancak bir donanım açığı, araştırmacıların söylediğine göre bu tuvaletlerin, uygulamaya sahip herhangi bir telefon tarafından aktif edilebilmesine sebep oluyor.

Trustwave'in Spiderlabs bilgi güvenlik uzmanlarının açıklamasına göre ürün, uygulamadan emir almak için bluetooth kullanıyor ancak her modelin Pin kodu dört tane sıfır (0000) olacak şekilde ayarlanmış. Sorun ise bu pin kodunun yenilenemiyor olması ve My Satis uygulamasına sahip herhangi bir telefon tarafından kontrol edilebilmesi. Raporda yazana göre "Bir saldırgan, basit bir şekilde My Satis uygulamasını indirebilir ve bu uygulamayı tuvaletin sürekli sifonu aktif etmesi için kullanabilir. Saldırganlar (ayrıca) ürünün beklenmeyen bir anda kapağını açmasına / kapamasına, bideyi aktif etmesine veya air-dry özelliklerinin kullanılmasına sebep olarak, kullanıcıya rahatsızlık verebilir."

Güvenlik uzmanı Graham Cluley'e göre, bluetooth'un sınırlı menzili, bu şekilde bir işlem yapmak isteyen kişinin ürüne çok yakın olmasını gerektiriyor. Cluley, BBC ile olan konuşmasında "Fiziksel şakaları seven birinin bunu kullanarak komşusunu, tuvaletinin 'ele geçirilmiş' olduğuna inandırabilir ancak ciddi bir siber-suçlunun bu güvenlik açığı ile niye ilgilenebileceğini bilmiyorum" diyor ve ekliyor: "Bu açık her ne kadar zararsız gözükse de, açık olan şu ki, ev ürünleri üreten firmalar da en az bilgisayar üreticileri kadar güvenliği düşünerek çalışmalılar."

CHIP Online

__________________