Адрес для входа в РФ: exler.world

Как страшно жить!

11.08.2013 12:04  9474   Комментарии (38)

Сотрудники компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских Smart-унитазах модели Lixil Satis. Управление унитазами этого класса осуществляется с помощью специального Android-приложения My Satis, разработанного компанией Lixil.

Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки, а также запускать смыв воды и поднятие сидения. Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.

Сотрудники Trustwave SpiderLabs установили, что в приложении для Android установлен стандартный пинкод «0000», благодаря чему любой пользователь может подключиться к унитазу через Bluetooth. Это удалось установить в результате декомпиляции исходного кода приложения.

Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth.

Подробнее: http://www.securitylab.ru/news/443161.php

Сотрудники компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских Smart-унитазах модели Lixil Satis. Управление унитазами этого класса осуществляется с помощью специального Android-приложения My Satis, разработанного компанией Lixil.

Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки, а также запускать смыв воды и поднятие сидения. Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.

Сотрудники Trustwave SpiderLabs установили, что в приложении для Android установлен стандартный пинкод «0000», благодаря чему любой пользователь может подключиться к унитазу через Bluetooth. Это удалось установить в результате декомпиляции исходного кода приложения.

Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth.

Подробнее: http://www.securitylab.ru/news/443161.php

Сотрудники компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских Smart-унитазах модели Lixil Satis. Управление унитазами этого класса осуществляется с помощью специального Android-приложения My Satis, разработанного компанией Lixil.

Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки, а также запускать смыв воды и поднятие сидения. Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.

Сотрудники Trustwave SpiderLabs установили, что в приложении для Android установлен стандартный пинкод «0000», благодаря чему любой пользователь может подключиться к унитазу через Bluetooth. Это удалось установить в результате декомпиляции исходного кода приложения.

Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth.

Подробнее: http://www.securitylab.ru/news/443161.phpСотрудники компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских Smart-унитазах модели Lixil Satis. Управление унитазами этого класса осуществляется с помощью специального Android-приложения My Satis, разработанного компанией Lixil.

Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки, а также запускать смыв воды и поднятие сидения. Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.

Сотрудники Trustwave SpiderLabs установили, что в приложении для Android установлен стандартный пинкод «0000», благодаря чему любой пользователь может подключиться к унитазу через Bluetooth. Это удалось установить в результате декомпиляции исходного кода приложения.

Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth.

Подробнее: http://www.securitylab.ru/news/443161.php

Сотрудники компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских Smart-унитазах модели Lixil Satis. Управление унитазами этого класса осуществляется с помощью специального Android-приложения My Satis, разработанного компанией Lixil.

Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки, а также запускать смыв воды и поднятие сидения. Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.

Сотрудники Trustwave SpiderLabs установили, что в приложении для Android установлен стандартный пинкод «0000», благодаря чему любой пользователь может подключиться к унитазу через Bluetooth. Это удалось установить в результате декомпиляции исходного кода приложения.

Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth. (Отсюда.)


Ну все, пацаны, теперь все! Теперь спокойно не пописать, не говоря уже о номере два!

11.08.2013 12:04
Комментарии 38

На сайте компании я в конце концов нашел о bluetooth контроле, оно здорово спрятанно.

http://www.lixil.co.jp/lineup/toiletroom/shower/satis/smartphone/

Подумав, смысл вполне есть - особенно, если они в будущем сделают "умный" унитаз, например контролирующий сахар в моче, белков и т.п. Но пока всего этого не нашел. Насколько система реально уязвима, они не пишут. Похоже, что весь контроль довольно примитивный... В любом случае, осознаю, что ранее недооценил способности этой компании 😉


12.08.13 12:57
0 0

Статья - бред, нет в Lixil_овских унитазах ни блютуза ни сетевых функций, ни в Satis ни в топовом Regio.
12.08.13 09:29
0 0

mmasco: Статья - бред, нет в Lixil_овских унитазах ни блютуза ни сетевых функций, ни в Satis ни в топовом Regio.

То есть, вы утверждаете, что вот этот рекламный ролик фирмы Lixil, показывающий как управлять унитазом Satis с помощью Bluetooth со смартфона Android, является подделкой?


12.08.13 12:40
0 0

Это особенность Японии - надо понимать по-японски 😄

А кнопок и правда много: контроль подогрева поджопника, музыкальное сопровождение (с перестраиваемым набором звуков), контроль жопомойки (температура, сила и т.п.), контроль жопосушки, контроль запахопоглотителя и т.п. Особенно интересный эффект достигается, когда вместо кнопки слива туристы нажимают кнопку экстренного вызова персонала гостиницы. Приходит вежливая японка и интересуется, чем помочь.
12.08.13 06:49
0 0

Прикольная заметка, но все-таки бред полный 😄 Нет у унитазов подключения к сети... Хотя количество кнопок, регуляторов и информации на дисплее часто впечатляет.
12.08.13 04:10
0 0

JYE: Так к сведению - в японии как правило унитазы фирмы toto, наши зовут их Тотошками

igori-san: Прикольная заметка, но все-таки бред полный Нет у унитазов подключения к сети... Хотя количество кнопок, регуляторов и информации на дисплее часто впечатляет.
Во-во, в Японии, похоже, ВСЕ унитазы исключительно с кнопочно-программным управлением, причём даже в простейших случаях этих кнопок с полдюжины, а бывает и больше. Пожалуй, самое яркое одиночное впечатление от Японии 😄
Зачем и что делают кнопки -- неясно, ибо всё по-аборигенски (хуже только кондиционеры: унитазом хоть без кнопок пользоваться можно, а греющей шайтан-машиной -- никак, а необходимо, ибо дубак).
BlueTooth и WiFi в унитазе нафиг не нужны, но японцы -- они ж як дети, электронные гаджеты очень любят сверх всякой меры, вот и догадались приспособить, на свою голов... жопу.

вот вам все хиханьки-хаханьки, а начнет унитаз поднимать сиденье невовремя и все, чья-то семья разрушена.
12.08.13 01:06
0 0

loska:
вот вам все хиханьки-хаханьки, а начнет унитаз поднимать сиденье невовремя и все, чья-то семья разрушена.


У меня хуже было - колпачок от зубной пасты не навинчивала. // а такая любовь была...
12.08.13 01:16
0 0

извращенная фантазия подлых злоумышленников может зайти очень далеко... например создать в унитазе очень отрицательное давление и поставить на жопе здоровенный засос ))
11.08.13 23:20
0 0

Алекс, а вам такой на тестирование еще не присылали? Если пришлют (Вы же вроде говорили о планах на всякие домовые гаджеты) то вы там аккуратнее, ладно? Мало ли что.
11.08.13 23:14
0 0

вирусы-шмирусы.... мелко мыслите.... вот если он начнет возвращать потребетилю не потребленное....
11.08.13 20:59
0 0

Вообще-то странно, что такая умная машина не может узнавать владельца визуально.
11.08.13 19:03
0 0

osik: Вообще-то странно, что такая умная машина не может узнавать владельца визуально.

Эээ, вы имеете в виду сверку личности по отпечаткам жопы?
11.08.13 19:08
0 0

osik:
Вообще-то странно, что такая умная машина не может узнавать владельца визуально.


Все люди на одно лицо !

(с) Табуретка.
12.08.13 06:09
0 0

Что за протокол посещения уборной?
11.08.13 17:52
0 0

Anarrich:
Что за протокол посещения уборной?


Похоже мы под колпаком у Google.
11.08.13 18:27
0 0

Anarrich: Что за протокол посещения уборной?

там вроде бы можно по ssh\telnet, хз в общем... Peter Zabriski прошу ковыряет походу, когда уже открытый бэта-тестинг? Мне не терпится попробовать!
11.08.13 20:09
0 0

Пардон за цитату всей портянки, вроде бы все лишнее удалил.
11.08.13 17:03
0 0

Alex Exler:

Сотрудники компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских Smart-унитазах модели Lixil Satis. Управление унитазами этого класса осуществляется с помощью специального Android-приложения My Satis, разработанного компанией Lixil.

Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки, а также запускать смыв воды и поднятие сидения. Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.

Сотрудники Trustwave SpiderLabs установили, что в приложении для Android установлен стандартный пинкод «0000», благодаря чему любой пользователь может подключиться к унитазу через Bluetooth. Это удалось установить в результате декомпиляции исходного кода приложения.

Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth.

Подробнее: http://www.securitylab.ru/news/443161.php




Сотрудники компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских Smart-унитазах модели Lixil Satis. Управление унитазами этого класса осуществляется с помощью специального Android-приложения My Satis, разработанного компанией Lixil.

Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки, а также запускать смыв воды и поднятие сидения. Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.

Сотрудники Trustwave SpiderLabs установили, что в приложении для Android установлен стандартный пинкод «0000», благодаря чему любой пользователь может подключиться к унитазу через Bluetooth. Это удалось установить в результате декомпиляции исходного кода приложения.

Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth.

Подробнее: http://www.securitylab.ru/news/443161.php




Сотрудники компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских Smart-унитазах модели Lixil Satis. Управление унитазами этого класса осуществляется с помощью специального Android-приложения My Satis, разработанного компанией Lixil.

Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки, а также запускать смыв воды и поднятие сидения. Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.

Сотрудники Trustwave SpiderLabs установили, что в приложении для Android установлен стандартный пинкод «0000», благодаря чему любой пользователь может подключиться к унитазу через Bluetooth. Это удалось установить в результате декомпиляции исходного кода приложения.

Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth.

Подробнее: http://www.securitylab.ru/news/443161.php Сотрудники компании Trustwave SpiderLabs обнаружили критическую уязвимость в японских Smart-унитазах модели Lixil Satis. Управление унитазами этого класса осуществляется с помощью специального Android-приложения My Satis, разработанного компанией Lixil.



Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки, а также запускать смыв воды и поднятие сидения. Программа также ведет протокол посещения уборной пользователем, что позволяет следить за состоянием личного здоровья.



Сотрудники Trustwave SpiderLabs установили, что в приложении для Android установлен стандартный пинкод «0000», благодаря чему любой пользователь может подключиться к унитазу через Bluetooth. Это удалось установить в результате декомпиляции исходного кода приложения.



Таким образом, злоумышленнику достаточно скачать с Google Play приложение My Satis и он сможет получить доступ к любому унитазу, доступному по Bluetooth.



Подробнее: www.securitylab.ru





Это приложение позволяет пользователю запустить проигрывание определенной музыки, указать личные настойки


Нее, без настОЕк нам никак не обойтись - действительно лажа! 😉
11.08.13 17:02
0 0

Куплю такой унитаз. А так же инструкцию "Как прикрутить торрентокачалку к унитазам Lixil Satis".


11.08.13 15:53
0 0

DedMorozz:
Куплю такой унитаз. А так же инструкцию "Как прикрутить торрентокачалку к унитазам Lixil Satis".




Уже пишу. А так же антивирус. Первые пять сливов - бесплатно!
11.08.13 16:08
0 0

Этот пост серьезно опровергает заблуждения Каганова о паролях в сети.
11.08.13 14:48
0 0

mpirz88:
Этот пост серьезно опровергает заблуждения Каганова о паролях в сети.


Этот пост серьезно опровергает заблуждения ЛК о паролях вообще!

Мастер-пароль - ЖОПА! Проходите...

===

отзыв: уже там...
11.08.13 14:52
0 0

iOS - выбор настоящих зас... ээээ... тьфу, не так. Еще раз.

iOS - непробиваемая система вашего унитаза!
11.08.13 14:04
0 0

ArcanisX:
iOS - выбор настоящих зас... ээээ... тьфу, не так. Еще раз.

iOS - непробиваемая система вашего унитаза!


Раскадровка.

Темно. Свет. Затем камера переворачивается на 180 град., Лампочка, отражающаяся в колебл. воде.. Камера поднимается вверх, и видна картинка унитаза, сиденья с поднятой крышкой и сливного бачка. В сборе.

Акустически проработанный спуск. Свет гаснет. На экране надпись: Это - не Android. Это - iOS.
11.08.13 14:17
0 0

Да уж, iOS в этих делах - кремень.
11.08.13 13:34
0 0

Андроид - решето
11.08.13 12:58
0 0

lembasny: Андроид - решето

Угу. А в огороде - дядька.
11.08.13 13:09
0 0

lembasny: Андроид - решето

Эт-точно. Делали бы на iOS - проблем бы не было 😄
11.08.13 13:25
0 0

Ужос

Ждать ли триллера со Стетхэмом, где он мочит клиента через унитаз? // через слив бассейа уже как-то не нанотехнологично
11.08.13 12:52
0 0

Peter Zabriski: Ждать ли триллера со Стетхэмом, где он мочит клиента через унитаз?

нет. это копирайт Путина...
11.08.13 21:00
0 0

Ну так ясен пень какой пин-код у унитаза должен быть. Традиционно это было 00. Теперь - дважды 00.

Предлагаю заменить стандартный пин-код на МЭЖО.


11.08.13 12:44
0 0

А главное - злоумышленники смогут заразить любой унитаз вирусами! Хорошо, что уже есть антивирус: туалетный утенок...
11.08.13 12:19
0 0

Cherski: А главное - злоумышленники смогут заразить любой унитаз вирусами! Хорошо, что уже есть антивирус: туалетный утенок...

Это они могли и раньше, просто насрав в него 😉 причем унитаз не обязательно должен был быть умным, хотя умному наверняка обиднее.
11.08.13 12:28
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 271
авто 441
видео 3984
вино 359
еда 498
ЕС 60
игры 114
ИИ 29
кино 1579
попы 190
СМИ 2751
софт 930
США 130
шоу 6