Взломанные «умные» выпрямители для волос могут стать причиной пожара
Злоумышленник может взломать устройства и нагреть его до максимальной температуры.
Исследователи из Pen Test Partners обнаружили , что «умные» выпрямители для волос легко поддаются взлому. Злоумышленник может удаленно включить устройство и нагреть его до максимальной температуры, создавая серьезную опасность пожара для владельцев. Исследователи простестировали «умный» выпрямитель для волос Glamoriser. Устройство использует механизм Bluetooth Low Energy (BLE) для подключения к сопутствующему мобильному приложению. С помощью приложения пользователь может удаленно изменять температуру и устанавливать время для автоматического отключения устройства. Максимальная температура выпрямителей превышает температуру 233 градусов по Цельсию, поэтому они легко могут разжечь огонь при неосторожном хранении.
По словам исследователей, проблема заключается в отсутствии механизма авторизации при подключении устройства к приложению. Любой человек в радиусе действия BLE (примерно 10-20 м) может изменить найстроки выпрямителя, например, повысить температуру и увеличить время автоматического отключения до максимума (20 минут).
В качестве решения проблемы исследователи предлагают производителям реализовать механизм авторизации при подключении устройства к приложению по BLE.