„Prvé svetové rovnačky na vlasy Bluetooth“ možno ľahko hacknúť – TechCrunch


Tu je vec, ktorá nikdy nemala byť: narovnávače vlasov s pripojením Bluetooth.

Glamoriser, firma U.K., ktorá sa účtuje ako výrobca prvých svetových narovnávačov vlasov na svete, umožňuje používateľom prepojiť zariadenie s aplikáciou, ktorá umožňuje majiteľovi nastaviť určité nastavenia tepla a štýlu. Aplikácia môže byť tiež použitá na diaľkové vypnutie vyrovnávačov v rozsahu Bluetooth.

Veľký problém. Tieto rovnačky môžu byť hacknuté.

Výskumníci bezpečnosti na Pen Test Partners kúpili pár a otestovali ich. Zistili, že je ľahké posielať škodlivé príkazy Bluetooth v dosahu, aby vzdialene ovládali vyrovnávače vlastníkov.

Výskumníci preukázali, že by mohli poslať jeden z niekoľkých príkazov cez Bluetooth, ako je horný a dolný teplotný limit zariadenia – 122 ° F a 455 ° F – ako aj čas vypnutia. Pretože rovnačky nemajú žiadnu autentifikáciu, útočník môže na diaľku meniť a prepísať teplotu vyrovnávačov a ako dlho zostanú zapnuté – až do limitu 20 minút.

„Pretože sa nepotvrdilo žiadne párovanie ani spájanie [Bluetooth] pri pripájaní telefónu môže ktokoľvek v dosahu s aplikáciou prevziať kontrolu nad vyrovnávačmi, “povedal Stuart Kennedy vo svojom blogovom príspevku, ktorý najprv zdieľal s TechCrunch.

Je tu varovanie, povedal Kennedy. Vyrovnávacie zariadenia umožňujú len jedno súbežné pripojenie. Ak vlastník svoj telefón nepripojil, alebo sa nedostal mimo dosahu, môže útočník zacieliť na zariadenie.

Tu v TechCrunchu sme všetci za to, aby sme si zapálili veci „pre žurnalistiku“, ale v tomto prípade čísla hovoria samé za seba. Ak by sa podľa zistení výskumníkov mohli vyrovnávače prevrátiť na maximálnu teplotu 455 ° F v čase 20 minút, je to základná podmienka pre požiar – alebo prinajmenšom poškodenie popálením.

Odhaduje sa, že až 650 000 požiarov v domácnostiach je spôsobených rovnačkami vlasov a kulmou. V niektorých prípadoch môže trvať viac ako pol hodiny, kým sa tieto vykurované zariadenia ochladia na bezpečnú úroveň. Hasičské a záchranné služby vyzvali majiteľov, aby fyzicky vytiahli zástrčku zo svojich zariadení, aby sa zabránilo požiarom a poškodeniu.

Glamoriser neodpovedal na žiadosť o komentár pred uverejnením. Aplikácia nebola aktualizovaná od júna 2018, čo naznačuje, že oprava ešte nie je zavedená.