Luksusvessa on altis cyberhyökkäyksille

Älypuhelimen sovelluksella toimivat luksusvessat ovat paljastuneet alttiiksi hakkereiden hyökkäyksille.

Vessassa istuessa harvoin odottaa sattuvan mitään tavallisuudesta poikkeavaa, mutta uusissa luksusvessoissa se on mahdollista. Tekniikkaexpertit ovat huomanneet, että japanilaisen Lixil-yhtiön Satis-luksusvessat ovat haavoittuvaisia hyökkäyksille. Vessoja käytetään älypuhelinsovelluksella.

3 800 puntaa kustantavat luksusvessat voivat hakkereiden näpeissä alkaa tehdä vessapiloja napin painalluksella. Pöntöllä istujat voivat kokea yllättävän suolihuuhtelun tai saada taustamusiikiksi epäsopivaa musiikkia, mikäli hakkerit niin haluavat tapahtuvan.

Viime vuonna lanseerattu high-tech vessa käyttää Andoid-sovellusta My Satis muun muassa automaattiseen huuhteluun sekä pöntön lämmön ja korkeuden säätelyyn. Laitteistovirheen ansiosta mikä tahansa puhelin, jossa sovellus on, voi aktivoida vessan toiminnot. Vessa käyttää bluetoothia ohjeiden saamiseen, mutta jokaisen pöntön pin-koodi on sama, neljä nollaa, joten kuka tahansa voi käyttää sitä.

”Hakkeri voisi vain ladata sovelluksen ja käyttää sitä saadakseen vessan jatkuvasti huuhtelemaan tai nostamaan veden käytön määrää ja samalla käyttömaksuja vessan omistajalle”, tietoturvayrityksen raportti kertoo.

Bluetooth-yhteys ei kanna kuitenkaan kovin pitkälle, joten hakkerin täytyisi olla aika lähellä vessaa, että onnistuisi sitä käyttämään.

”Käytännönpilailijat voivat hyödyntää tätä virhettä naapureihinsa, mutta on vaikea uskoa, että oikeat verkkokriminaalit olisivat tästä kiinnostuneita”, sanoo tietoturvaexpertti Graham Cluley.

”Vaikka tämä suojattomuus vaikuttaa pääosin harmittomalta, on selvää, että kotitaloustavoroita rakentavien firmojen täytyy muistaa tietoturva-asiat samoin kuin tietokoneiden valmistajienkin pitää”, hän varoittaa.

Lähde: Metro