Aquí hay una cosa que nunca debería haber sido una cosa: alisadores de cabello conectados por Bluetooth.
Glamoriser, una firma del Reino Unido que se anuncia a sí misma como el fabricante de los "primeros alisadores de cabello con Bluetooth" del mundo, permite a los usuarios vincular el dispositivo a una aplicación, lo que le permite al propietario establecer ciertos ajustes de calor y estilo. La aplicación también se puede utilizar para apagar de forma remota los alisadores dentro del alcance de Bluetooth.
Gran problema, sin embargo. Estos alisadores pueden ser hackeados.
Los investigadores de seguridad de Pen Test Partners compraron un par y los probaron. Descubrieron que era fácil enviar comandos Bluetooth maliciosos dentro del alcance para controlar de forma remota los enderezadores de un propietario.
Los investigadores demostraron que podían enviar uno de varios comandos a través de Bluetooth, como el límite de temperatura superior e inferior del dispositivo, 122 ° F y 455 ° F respectivamente, así como el tiempo de apagado. Debido a que los enderezadores no tienen autenticación, un atacante puede alterar y anular de manera remota la temperatura de los enderezadores y el tiempo que permanecen encendidos, hasta un límite de 20 minutos.
"Como no hay emparejamiento o unión establecida sobre [Bluetooth] "Al conectar un teléfono, cualquiera que esté al alcance de la aplicación puede tomar el control de las planchas", dijo Stuart Kennedy en su publicación en el blog, que compartió primero con TechCrunch.
Hay una advertencia, dijo Kennedy. Los enderezadores solo permiten una conexión concurrente. Si el propietario no ha conectado su teléfono o está fuera del alcance, solo un atacante puede atacar el dispositivo.
Aquí, en TechCrunch, todos estamos dispuestos a incendiar las cosas "para el periodismo", pero en este caso los números hablan por sí mismos. Si, según los hallazgos de los investigadores, los alisadores podrían ser anulados a la temperatura máxima de 455 ° C en el tiempo de espera de 20 minutos, eso está configurando una condición principal para un incendio, o por lo menos daño por quemadura.
Se estima que hay 650,000 incendios domésticos en los EE. UU. Causados por los alisadores de cabello y los rizadores. En algunos casos, estos dispositivos calentados pueden tardar más de media hora en enfriarse a niveles seguros. Los servicios de bomberos y rescate de los EE. UU. Han pedido a los propietarios que desconecten físicamente los dispositivos para evitar incendios y daños.
Glamoriser no respondió a una solicitud de comentarios antes de la publicación. La aplicación no se ha actualizado desde junio de 2018, lo que sugiere que aún no se ha implementado una solución.
Source link