LIXILのAndroid向けトイレリモコンアプリ「MySATIS」を利用している人はご注意ください。
「MySATIS」で脆弱性が見つかりました!
My SATISってどんなアプリ?
MySTISはLIXILが販売するトイレ「SATIS」と連携するアプリで、Bluetoothでトイレと接続してトイレをリモコン操作することができる。
シャワートイレの洗浄位置や水量調節などが設定できる他、スマートフォンに保存している音楽をトイレ本体のスピーカーで再生したり、排便状況をカレンダー上に記録して、健康管理できる「トイレ日記」機能がついているトイレを便利にするアプリだ。
My SATISの脆弱性
My SATISはトイレとBluetoothで通信を行っている。
ヘッドセットなどでBluetoothを利用したことがある人はご存知だと思うが、BluetoothにはPINコードと呼ばれる接続する際の認証キーがあり、Bluetooth機器の認証キーを接続するスマートフォンで打ち込むことで違う人の機器につながったり、逆に勝手に接続されないしくみとなっている。
今回のMy SATISは認証用のパスコードが「0000」固定で設定されているので、対応トイレ「SATIS」に接続できる範囲にいれば誰でもMySATISで人のSATISに接続することが出来てしまう。
勝手にBluetoothでペアリングされてしまうと、悪意のある人にビデやトイレのふたの開け閉めを操作されてしまう可能性がある。
LIXILのHPでは19時現在ではアナウンスは出ていません。