米Trustwaveは、LIXIL製トイレ「SATIS」のAndroid向けアプリにセキュリティの脆弱性があると発表した。アプリを悪用することで、おしり洗浄/ビデ洗浄/温風乾燥などの機能を操作して、トイレ使用者を不快にさせることができるという。
SATISは、スマートフォンアプリ連携機能を備えたトイレ。スマートフォンとBluetooth接続することで、アプリからシャワートイレの個人設定を行ったり、端末に保存している音楽をトイレ本体のスピーカーで再生できる。専用アプリ「MY SATIS」はGoogle Playより無料でダウンロード可能。
今回、発表された脆弱性は、BluetoothのPIN(識別番号)が「0000」にハードコードされているというもの。脆弱性を悪用することで、専用アプリを外部から操作し、任意のトイレを思うままに制御できるという。この件についてLIXIL広報部では「現在、脆弱性の有無を含めて調査中」としている。