Несколько месяцев назад британская фирма Glamoriser выпустила выпрямитель волос, оснащенный Bluetooth. Специалисты научились взламывать девайс и повышать его температуру до пожароопасных значений. Об этом пишет TechCrunch.
Bluetooth нужен выпрямителю, чтобы связываться с приложением на смартфоне. Оно позволяет пользователю настраивать приспособление под себя.
Специалисты по безопасности из компании Pen Test Partners выяснили, что выпрямителю может легко посылать «зловредные» команды любой желающий, находящийся в радиусе действия bluetooth-соединения.
Так, злоумышленники могут сами устанавливать температуру выпрямителя и время, которое он будет при этой температуре работать.
Например, они могут установить максимальную температуру в 450 градусов по Цельсию и продолжительность работы дольше 20 минут. При такой температуре может не только пострадать пользователь девайса, но и начаться пожар. Оптимальной температурой для выпрямителя волос считается 200-230 градусов по Цельсию.
В Pen Test успокаивают, что выпрямитель допускает только одно соединение по Bluetooth. То есть злоумышленник не сможет подключиться к «умному» девайсу, если к нему уже подключился владелец. С другой стороны, вряд ли пользователь каждый раз при использовании выпрямителя будет подключаться к приложению, поэтому опасность все равно остается. Приложение, с которым работает приспособление, не обновлялось с лета 2018 года.
TechCrunch приводит статистику 2016 года, согласно которой причиной больше 650 тысяч пожаров в Великобритании были именно не выключенные выпрямители волос и подобные им устройства. За какой период приводится статистика, не уточняется.