Hakerzy mogą przejąć prostownice firmy z UK
Glamoriser to prostownica pozwalająca na ustawianie odpowiedniej temperatury oraz stylu prostowania włosów z użyciem aplikacji, z którą urządzenie łączy się przez moduł Bluetooth, co pozwala również na jej zdalne wyłączanie.
Według ekspertów z firmy Pen Test Partners, potencjalni hakerzy w bardzo prosty sposób mogą przejąć kontrolę nad urządzeniem, wykorzystując łączność Bluetooth do wymuszenia wykonania złośliwych komend. Dzięki temu, można np. zdalnie zwiększyć temperaturę urządzenia, a także zablokować jego planowany czas wyłączenia, przedłużając działanie Glamorisera nawet do 20 minut, co może doprowadzić np. do pożaru w domu użytkownika.
Według ekspertów, potencjalni cyberprzestępcy mają tak łatwy dostęp do sterowania prostownicą, bo jej system nie wymaga uwierzytelniania dostępu do sterowania nią.
Glamoriser nie wymaga sparowania z innym urządzeniem Bluetooth, w tym wypadku - z telefonem, z którego prostownica ma być obsługiwana. Oznacza to, że każdy w zasięgu modułu Bluetooth wbudowanego w urządzenie może przejąć nad nim kontrolę - twierdzą specjaliści. Według Pen Test Partners, istnieje jednak jedno ograniczenie dla działań cyberprzestępców - urządzenie może w danej chwili obsługiwać jedynie pojedyncze połączenie.
Obecnie w Wielkiej Brytanii około 650 tys. pożarów w gospodarstwach domowych wywołanych zostało przez nagrzane prostownice bądź lokówki do włosów. W niektórych wypadkach schłodzenie takiego urządzenia po jego użyciu może trwać nawet 40 minut.