Una toilette che si controlla con una app Android tramite Bluetooth, e che proprio per questo risulta potenzialmente (molto) vulnerabile a un tentativo di abuso da parte di buontemponi o malintenzionati. La marca di prodotti in oggetto è LAXIL, prodotta dalla azienda giapponese Satis.
Satis è una delle maggiori produttori di sanitari nipponici, e il brand LAXIL rappresenta appunto il prodotto di punta in fatto di water “intelligenti” per usi domestici o nei locali pubblici: oltre a garantire funzionalità deodoranti, di lavaggio e quant’altro, l’aggeggio si può controllare tramite cellulare con apposita app Android.
E qui sorge il problema, avverte Trustwave, perché tutte le toilet Satis hanno lo stesso codice PIN Bluetooth codificato e non modificabile: conoscendo tale codice chiunque può scaricare la app “My Satis” sul proprio cellulare Android e prendere il controllo del water, magari mentre il legittimo proprietario o l’avventore vi è seduto sopra per le proprie incombenze.
Trustware ipotizza che un potenziale “malintenzionato” potrebbe attivare continuamente lo scarico della toilet – con conseguente incremento di costi sulla bolletta dell’utenza idrica – aprire o chiudere il coperchio senza preavviso, attivare il getto del bidet – magari freddo – e altro ancora.
Alfonso Maruccia