米国のセキュリティ企業Trustwaveは、日本の一部のウォシュレットの機種のスマートフォンでトイレを操作できるアプリに脆弱性があり、第三者がトイレを勝手に操作できる危険性があるとして、セキュリティ勧告を公表した。
この脆弱性は、アプリがトイレと通信を行う際に用いるBluetoothのPINコードが「0000」に固定されているもの。
誰でもこのアプリを使うことにより以下のような嫌がらせが可能になる。
- 繰り返し水を流すことで水道使用量を増やす
- 予想外のタイミングでフタの開け閉めをする
- 勝手にビデや乾燥機能を動作させる
この脆弱性は、毎年実施される米国ラスベガスで開催されるセキュリティイベント「Black Hat USA 2013」において、rustwave SpiderLabsのDaniel Crowley氏によって報告されている
https://media.blackhat.com/us-13/US-13-Crowley-Home-Invasion-2-0-Slides.pdf