פרצת אבטחה: מי הוריד את המים באסלה שלי?

חוקרי אבטחת מידע בבריטניה מזהירים מפני אסלה יפנית משוכללת, שנמכרת אמנם בכמה אלפי דולרים, אך יש בה פרצת אבטחה חמורה. לדבריהם, כל אחד יכול לשלוט באסלה המופעלת באמצעות הטלפון החכם – להוריד את המים, להרים ולהוריד את המושב ואפילו לנגן מוסיקה מהניאגרה – מבלי שבעל האסלה ירצה בכך

האסלה הלא בטוחה, "סאטיס" (LIKIL)

בשנה שעברה השיקה חברת טכנולוגיה יפנית את אחד ממוצרי המותרות המפתיעים ששווקו לציבור - אסלה הנשלטת באמצעות אפליקציה ממכשירי הטלפון החכמים. אלא שכעת מתברר שביישום המיוחד יש פרצת אבטחה, כך שכל אחד יכול להחליט מתי להוריד את המים באסלה.

רוצים לקבל עדכונים נוספים? הצטרפו לפייסבוק רשת

אסלת הסאטיס שנמכרת ב-5,686 דולרים, מאפשרת לחמם את מושב האסלה, להתיז מים, להשמיע מוזיקה ולהוריד את המים בנקישה על מסך הסמארטפון. האסלה המשוכללת מאפשרת גם לעקוב אחרי כמויות המים והחשמל, ואפילו לנהל יומן עם כמות הביקורים שלכם בשירותים.

אלא שחוקרי אבטחת מידע טוענים בפני רשת BBC כי תקלה ביישום האנדרואיד שמפעיל את האסלה, מאפשר לכל בעל מכשיר שיש בו את היישום להשתלט על כל אסלה משוכללת שכזו - גם אם היא לא שלו. מומחים מסבירים כי קוד התוכנה של היישומים דרכם מקבלת האסלה את הפקודות באמצעות טכנולוגיית בלוטות' הוא אחיד - ארבעה אפסים.

הקוד הלא מאוד יצירתי גורם לכך שלא ניתן לאתחל את התוכנה, ושכל יישום יכול להתחבר בקלות לכל אסלה. "תוקף יכול להוריד בפשטות את האפליקציה ולהשתמש בה כדי להוריד את המים באסלה שוב ושוב, ובכך לגרום לבעלים לספוג את עלויות המים הגבוהות", הסביר מומחה הטכנולוגיה גראהם קלוליי.

"המגבלה היחידה שיש ביישום הזה הוא שטווח קליטת הבלוטות' מוגבל, ולכן מי שירצה להוציא אל הפועל מתקפה שכזאת, יצטרך להיות קרוב יחסית לאסלה עצמה. עם זאת, הוא יוכל לעשות גם פעולות כמו לסגור ולפתוח את מושב האסלה, לשטוף אותה במים, או לגרום לה להוציא אוויר חם - דבר שיכול לגרום לאי נוחות גדולה עבור המשתמש המקורי", הוסיף קלוליי.