Il water vulnerabile via Bluetooth

Una nota marca di sanitari made in Japan offre il fianco a un potenziale attacco a mezzo smartphone. Chiunque a portata di segnale potrebbe metterlo in funzione nel momento sbagliato

Roma – Una toilette che si controlla con una app Android tramite Bluetooth, e che proprio per questo risulta potenzialmente (molto) vulnerabile a un tentativo di abuso da parte di buontemponi o malintenzionati. La marca di prodotti in oggetto è LAXIL, prodotta dalla azienda giapponese Satis.

il modello di water incriminato Satis è una delle maggiori produttori di sanitari nipponici, e il brand LAXIL rappresenta appunto il prodotto di punta in fatto di water “intelligenti” per usi domestici o nei locali pubblici: oltre a garantire funzionalità deodoranti, di lavaggio e quant’altro, l’aggeggio si può controllare tramite cellulare con apposita app Android.

E qui sorge il problema, avverte Trustwave, perché tutte le toilet Satis hanno lo stesso codice PIN Bluetooth codificato e non modificabile: conoscendo tale codice chiunque può scaricare la app “My Satis” sul proprio cellulare Android e prendere il controllo del water, magari mentre il legittimo proprietario o l’avventore vi è seduto sopra per le proprie incombenze.

Trustware ipotizza che un potenziale “malintenzionato” potrebbe attivare continuamente lo scarico della toilet – con conseguente incremento di costi sulla bolletta dell’utenza idrica – aprire o chiudere il coperchio senza preavviso, attivare il getto del bidet – magari freddo – e altro ancora.

Alfonso Maruccia

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Jimmi Onano scrive:
    Re: Xerox provoca un danno enorme !


    È già sucXXXXX con i fogli di calcolo Excel

    di Microsft, nel

    2007:

    goo.gl/8nr44s

    Non mi risultano danni o cause in tribunale.
    la questione e' pertinente... e in effetti non
    ricordo
    cause.

    PERO' M$ spieggo' che il pasticciaccio, anche se
    brutto, e' soltanto visivo (cio che viene
    VISUALIZZATO nella cella) ma non internamente..
    ergo se quella particolare moltiplicazione era
    parte di una serie di operazione alla fine il
    calcolo non ne veniva
    inficiato.Ma sai, anche in questo caso la questione è confinata ai file in formato PDF. La macchina Xerox non risulta che faccia questo errore quando viene usata come fotocopiatrice, né che la cosa avvenga con formati diversi dal PDF, ad esempio il TIFF.Io non credo che una scansione di un documento che contiene numeri venga usata come documento legale e/o ufficiale. Chi ha l'originale di quel documento, qualsiasi programma usi, lo salva direttamente in PDF se deve spedirlo in quel formato, e caso mai se lo stampa dopo, per archiviazione interna.
    • bubba scrive:
      Re: Xerox provoca un danno enorme !
      - Scritto da: Jimmi Onano


      È già sucXXXXX con i fogli di
      calcolo
      Excel


      di Microsft, nel


      2007:


      goo.gl/8nr44s


      Non mi risultano danni o cause in
      tribunale.


      la questione e' pertinente... e in effetti
      non

      ricordo

      cause.



      PERO' M$ spieggo' che il pasticciaccio,
      anche
      se

      brutto, e' soltanto visivo (cio che viene

      VISUALIZZATO nella cella) ma non
      internamente..

      ergo se quella particolare moltiplicazione
      era

      parte di una serie di operazione alla fine il

      calcolo non ne veniva

      inficiato.

      Ma sai, anche in questo caso la questione è
      confinata ai file in formato PDF. La macchina
      Xerox non risulta che faccia questo errore quando
      viene usata come fotocopiatrice, né che la cosa
      avvenga con formati diversi dal PDF, ad esempio
      il
      TIFF.non capisco da dove ti venga sta fissazione sui PDF...Rewind... ste bestione xerox sono delle fotocopiatrici digitali alias scanner, che processano pacchi di fogli, stampano, mandano/ricevono fax ed email e delle digitalizzazioni possono generare file tiff, jpg (altri?) (incapsulandoli anche nei pdf o xps) e fare ocr generando dei pdf searchable.il tizio scopre la cosa scansionando delle planimetrie e generando dei pdf. Si, vero, ma il pdf in se non c'entra nulla. La bega va ricercata nel segmento "qualita' della scansione".. in uno dei -mila settaggi [presente anche nella sezione FAX, per es], c'e' questo menu "quality/file size" con opzioni [normal/high/higher]. Il normal viene consigliato se devi spedire via internet i files. Ed e' l'opzione famigerata che fa uso -all'evidenza dei fatti scoperti, ma nessuna menzione nella documentazione e men che meno nei menu- dell'algoritmo JBIC2 compresso. Il quale usa un meccanismo di pattern per ricostruire i caratteri. e lo fa MALE.Ora alla fine della girandola di mail, customer care (che nulla sapevano), e videoconferenza con 2 dirigenti (che si barcamenano) si puo concludere che come chiappe stanno a posto (nella web interface delle xerox c'e' una nota e anche nel manuale). La nota, stante le possibili implicazioni, e' imboscata e sopratutto sottotono (nei man ci sono 3 sezioni sul troubleshooting e nessuna ne parla), ma c'e'. Ovviamente non parla di jbig2, ma non ha importanza.E' un problema DECISAMENTE subdolo (il blurring o gli altri effetti da 'scarsa risoluzione' sono immediatamente evidenti, perche non ci leggi una mazza, e rifai la scansione, MENTRE qui il testo e' buono MA TAROCCATO) e imho farebbero bene a TOGLIERE direttamente l'opzione. O almeno a cacciarci un bel BIG RED WARNING.
      Io non credo che una scansione di un documento
      che contiene numeri venga usata come documento
      legale e/o ufficiale. Chi ha l'originale di quel
      documento, qualsiasi programma usi, lo salva
      direttamente in PDF se deve spedirlo in quel
      formato, e caso mai se lo stampa dopo, per
      archiviazione
      interna.hun?questo e' hardware per grandi uffici, non di rado burocratici, dove e' abituale cacciare torme di fogli e farne la fotocopia (opps.. scansione)... per ricavarci poi delle stampe o dei files o delle faxate. Visto che il jbig2 e' usato internamente quando metti in normal, non mi stupirei se venisse usato anche per le faxate e per altre operazioni.
      • Teo_ scrive:
        Re: Xerox provoca un danno enorme !
        - Scritto da: bubba
        questo e' hardware per grandi uffici, non di rado
        burocratici, dove e' abituale cacciare torme di
        fogli e farne la fotocopia (opps.. scansione)...
        per ricavarci poi delle stampe o dei files o
        delle faxate. Visto che il jbig2 e' usato
        internamente quando metti in normal, non mi
        stupirei se venisse usato anche per le faxate e
        per altre
        operazioni.Ecco dove spariscono i soldi! Tutti gli ordini e finanziamenti che contengono 6 diventano 8!
        • bubba scrive:
          Re: Xerox provoca un danno enorme !
          - Scritto da: Teo_
          - Scritto da: bubba

          questo e' hardware per grandi uffici, non di
          rado

          burocratici, dove e' abituale cacciare torme
          di

          fogli e farne la fotocopia (opps..
          scansione)...

          per ricavarci poi delle stampe o dei files o

          delle faxate. Visto che il jbig2 e' usato

          internamente quando metti in normal, non mi

          stupirei se venisse usato anche per le
          faxate
          e

          per altre

          operazioni.

          Ecco dove spariscono i soldi! Tutti gli ordini e
          finanziamenti che contengono 6 diventano
          8!ehehe.. beh puo' valere anche al contrario. non e' che ci sia un bug specifico sul 6/8. ;)Cmq mi pare di capire dall'articolo di oggi, che genereranno una patch per XXXXRE direttamente l'opzione. Mi pare una buona idea.
          • Ivano Calcagno scrive:
            Re: Xerox provoca un danno enorme !

            Cmq mi pare di capire dall'articolo di oggi, che
            genereranno una patch per XXXXRE direttamente
            l'opzione. Ma XXXXno dalla Xerox anche il responsabile di questo pasticcio?!?
  • spettacolar e scrive:
    Grande video
    http://www.youtube.com/watch?v=Zm8cnlCfuvM
  • prova123 scrive:
    Se c'è l'opzione ...
    "OCR ON"/"OCR OFF" è sufficiente implementarla e verificarla. Alla fine evoluta quanto si vuole è sempre solo una stampante. Ma non hanno procedure di test di progettazione ? Questa sarebbe una grave non conformità del prodotto. A questo punto sarebbe più serio disabilitare l'opzione ed evedenziare che la stampante ha l'OCR sempre abilitato. Questo non è un lavoretto fatto a scuola dove l'ultimo che ci "mette mano" decide se l'OCR deve essere abilitato sempre e comunque lasciando l'opzione come un fake ... Xerox, aveva in mano i sistemi che avrebbero cambiato il mondo, adesso gravi problemi con le stampanti ....
    • unaDuraLezione scrive:
      Re: Se c'è l'opzione ...
      contenuto non disponibile
      • prova123 scrive:
        Re: Se c'è l'opzione ...
        Se addirittura è involontario vuol dire che hanno gravi problemi di test di prodotto a livello di progettazione e/o produzione. Spero per loro che non sia così. Questi sono carrozzoni che hanno elenchi di responsabili dallo stipendio di giada ma che non sanno come funziona in generale una stampante e nel dettaglio quelle progettate da loro. Queste multinazionali sono tutte alle frutta, dinosauri che annaspano in un mondo che è completamente cambiato. Le aziende a struttura piramidale capovolta sono destinate all'estinzione.
  • zero zero sette scrive:
    Ci sarà di mezzo la NSA
    E questo sarà un baco nel loro firmware per ciucciare i documenti altrui.Facciamoci un thread e diciamolo chiaramente senza girarci intorno. Pfui. [faccina che vomita]
    • zero zero sette scrive:
      Re: Ci sarà di mezzo la NSA
      Ricorda qualcosa ?One of the bugging methods mentioned is codenamed Dropmire, which, according to a 2007 document, is "implanted on the Cryptofax at the EU embassy, DC" an apparent reference to a bug placed in a commercially available encrypted fax machine used at the mission. The NSA documents note the machine is used to send cables back to foreign affairs ministries in European capitalshttp://www.theguardian.com/world/2013/jun/30/nsa-leaks-us-bugging-european-allies
    • pino saulo scrive:
      Re: Ci sarà di mezzo la NSA
      - Scritto da: zero zero sette
      E questo sarà un baco nel loro firmware per
      ciucciare i documenti altrui.
      Facciamoci un thread e diciamolo chiaramente
      senza girarci intorno.la nsa?attento che adesso annunziata di riempie di insulti! sarai mica il solito complottista?
  • Nome e cognome scrive:
    Mah...
    non capisco come un algoritmo di compressione possa trasformare un numero in un altro: al massimo si vedrebbe qualcosa che non assomiglia né ad un "6" né ad un "8", con dei pixel "spostati"... secondo me c'è di mezzo un bug (più o meno voluto) che abilita l'OCR anche se non richiesto: magari, per fare delle copie migliori, qualcuno ha pensato che fosse meglio abilitarlo più spesso
    • unaDuraLezione scrive:
      Re: Mah...
      contenuto non disponibile
    • bubba scrive:
      Re: Mah...
      - Scritto da: Nome e cognome
      non capisco come un algoritmo di compressione
      possa trasformare un numero in un altro: al
      massimo si vedrebbe qualcosa che non assomiglia
      né ad un "6" né ad un "8", con dei pixel
      "spostati"... non capisci perche' non e' semplicemente mera compressione... con quel settaggio applica un algoritmo lossy, e dopo ricostruisce "intelligenetemente" i caratteri sulla base di pattern.
      secondo me c'è di mezzo un bug (più
      o meno voluto) che abilita l'OCR anche se non
      richiesto: magari, per fare delle copie migliori,no non pare proprio. tant'e' che la questione era in effetti gia nota, solo che NESSUNO del customer care ne aveva idea. e a quanto pare, anche gli utenti.
  • bubba scrive:
    notevole !
    giocattolini da $12000 con un opzione di compressione lossy che, per non mostrarsi tale, applica un "algoritmo intelligente" di ricostruzione.. ricostruendo MALE (quando i caratteri sono piccoli). E lo fa da anni, pare.Gli avvocati amanti delle class action, ho paura si stiano fregando le mani... e anche Terry Gilliams ridera' (chi ha mai visto "Brazil".. dove i XXXXXX iniziano con mosca(!) che rovina un carattere di un testo "dattiloscritto" )Forse magari l'opzione lossy andrebbe tolta o piazzata con un BIG warning.. e pazienza se i PDF vengono piu grossi :PAnche fixare il problema nel jbig2 non sarebbe male, sempre che sia possibile (se una roba e' lossy, e applichi un algoritmo di pattern reconition e blabla, e' chiaro che presto o tardi qualcosa verra' ricostruito alterato).
    • get the cats scrive:
      Re: notevole !
      montagne e montagne di caause per danni in arrivo contro xerox?
      • Cristiano Metz scrive:
        Re: notevole !
        A naso, non direi, i danni vanno dimostrati. Non è il massimo trovarsi una fotocopia con un 8 al posto di un 6, sempre tenendo presente che in una fattura fa fede l'originale... e finché non trascriverà "XXXXX" al posto di "trova" non credo si possa parlare di conseguenze gravi. :-)
        • Luca Bologna scrive:
          Re: notevole !
          Qui non si parla di fotocopie ma di scansioni e trasformazioni in pdf (in tiff nessun problema)
          • Cristiano Metz scrive:
            Re: notevole !
            È vero... :Il discorso generale mi pare rimanga: quali danni reali si possono dimostrare?
          • bubba scrive:
            Re: notevole !
            - Scritto da: Cristiano Metz
            È vero... :
            Il discorso generale mi pare rimanga: quali danni
            reali si possono
            dimostrare?beh in realta' sono gia stati dimostrati. Per il tizio che, essendosi accorto del problema, non ci sono stati 'danni reali' (a parte la perdita di tempo), perche' appunto se n'e' accorto.Avesse lavorato con le planimetrie con numeri errati, magari produceva un disastro.Non e' difficile immaginare ospedali che fotocopiano dati clinici, dove un 8 diventa un 6 e viceversa...
          • zero zero sette scrive:
            Re: notevole !
            - Scritto da: bubba...
            Avesse lavorato con le planimetrie con numeri
            errati, magari produceva un
            disastro.

            Non e' difficile immaginare ospedali che
            fotocopiano dati clinici, dove un 8 diventa un 6
            e
            viceversa...C'è poco da immaginare, è reale.Ora che finalmente i fax stanno andando in pensione, si usa il pdf. Se invii un ordine con un disegno tecnico in PDF, il tuo fornitore ti realizza dei pezzi con misure sbagliate.PS: Annunziata, se ti manda in crisi, puoi cancellare anche questo commento.
          • Izio01 scrive:
            Re: notevole !
            - Scritto da: Cristiano Metz
            È vero... :
            Il discorso generale mi pare rimanga: quali danni
            reali si possono
            dimostrare?Pensa ad un errore così nel progetto di un aeroplano...
        • lo originale scrive:
          Re: notevole !
          - Scritto da: Cristiano Metz
          A naso, non direi, i danni vanno dimostrati. Non
          è il massimo trovarsi una fotocopia con un 8 al
          posto di un 6, sempre tenendo presente che in una
          fattura fa fede l'originale... e finché nonper varie definizioni di originale: cos'è originale?Ricevo una fattura via email in PDF, ormai tutte le ditte fanno così. La stampo e ho l'originale. La ristampo e ho due originali.Originale quindi vuol dire veramente poco.Senza contare tutte le ditte che fanno la scansione della fattura e te la mandano anziché generarla direttamente col pc.
          • Cristiano Metz scrive:
            Re: notevole !


            A naso, non direi, i danni vanno dimostrati. Non

            è il massimo trovarsi una fotocopia con un 8 al

            posto di un 6, sempre tenendo presente che in
            una

            fattura fa fede l'originale... e finché non

            per varie definizioni di originale: cos'è
            originale?Una definizione generale, nel mondo digitale, non credo che esista.Nel caso di planimetrie, quella stampata la prima volta, e mai più modificata.Nel caso di fatture, quella generata dal PC, e salvata nel formato deciso dall'utente.
            Ricevo una fattura via email in PDF, ormai tutte
            le ditte fanno così. La stampo e ho l'originale.
            La ristampo e ho due
            originali.Se vuoi chiamarle così...Il fatto che siano copie identiche non significa che siano originali. Non è la stessa cosa.
            Originale quindi vuol dire veramente poco.

            Senza contare tutte le ditte che fanno la
            scansione della fattura e te la mandano anziché
            generarla direttamente col
            pc.Ecco, questo mi pare un passaggio inutile. Oramai tutti i programmi salvano anche in PDF. Che senso ha stampare la fattura e poi fare la scansione, e magari stamparla di nuovo, se va mandata per posta?Non si fa prima a stampare due (o più) copie?
Chiudi i commenti