Lisandro Pardo
Aquel dispositivo conocido por millones de personas como un elemento de relajación y meditación, puede convertirse en el vector para una broma pesada, siempre y cuando sea un modelo de lujo. Los inodoros inteligentes Satis cuestan casi seis mil dólares, y pueden ser controlados a través de una aplicación para Android. Sumemos un entusiasta de la seguridad a eso, y ya se pueden imaginar el resto…
En cierta ocasión, el gran filósofo Homero Simpson reconoció que los inodoros japoneses estaban varios años adelantados. Con asientos a los que se les puede ajustar la temperatura, sistemas de limpieza integrados y secadores de aire caliente, no nos queda otra opción más que estar de acuerdo. La compañía japonesa Lixil ofrece a su familia de inodoros inteligentes Satis, con tres modelos disponibles. Una opción que tiene el usuario con estos inodoros es la de controlar sus funciones a través de una aplicación oficial, llamada My Satis, disponible para la plataforma Android. Con un sencillo enlace Bluetooth, el usuario envía comandos a su Satis directamente desde el smartphone o tablet sin siquiera tocar el inodoro. La teoría es buena, pero en el fondo, existe un inconveniente.
La gente del equipo SpiderLabs en Trustwave reveló a comienzos de este mes una vulnerabilidad en la aplicación. Al parecer, sus desarrolladores predeterminaron de manera forzada (hard-coded) el número PIN Bluetooth a 0000, desactivando su seguridad. Dicho en otras palabras, cualquier persona con la aplicación My Satis instalada en un dispositivo Android puede controlar a cualquier inodoro Satis. ¿Qué podría hacer el atacante en este caso? En primer lugar, “jalar” la cadena, aumentando así el consumo de agua, pero también puede abrir y cerrar la tapa, activar la función de bidet, o el secador de aire caliente en momentos inesperados, causando molestias.
A decir verdad, SpiderLabs ha estado tratando de contactarse con el fabricante durante un mes y medio, pero no parecen haber recibido respuesta alguna. El potencial para realizar bromas está directamente vinculado a la distancia entre el smartphone con la aplicación y el inodoro, por lo tanto, es probable que la gente de Satis no vea a esto como un incidente de seguridad mayor. Sin embargo, si tenemos en cuenta que hay métodos para expandir el rango Bluetooth, y que el inodoro inteligente cuesta casi seis mil dólares, creo que una actualización para la aplicación que solucione este problema no estaría nada mal.
