12

Uważajcie na Inteligentne prostownice, które można w łatwy sposób zhakować

W dzisiejszych czasach wszystko musi być smart. Nie wystarczą nam smartfony, czy inteligentne zegarki. Sprzęt AGD — zarówno ten duży, jak i mały musi być wyposażony w nowoczesną technologię, która pozwoli między innymi na sterowanie z poziomu aplikacji mobilnej. Jednak, czy wszędzie jest to bezpieczne?

Elektryczna szczoteczka z łącznością bluetooth i aplikacją monitorującą dokładność dbania o uzębienie. Takie połączenie wydaje się fajne i przydatne, ale jeśli tę samą technologię zastosujemy w prostownicy, czy lokówce, to może szybko się okazać, że zamiast wygodnego nastawiania temperatury, czy czasu pracy z poziomu smartfona, wywołamy w domu pożar lub mocno się poparzymy. Jeśli więc szukacie dla siebie takiego urządzenia, lepiej powstrzymać się przed zakupem wersji z rozwiązaniami smart.

Brytyjska firma Pen Test Partners postanowiła przetestować inteligentną prostownicę marki Glamoriser pozwalającą na połączenie jej poprzez Bluetooth z aplikacją mobilną i za jej pomocą sterować temperaturą i czasem pracy. Jak się okazuje, połączenie to jest całkowicie niezabezpieczone. Wystarczą podstawowe umiejętności by przejąć kontrolę nad tym, jak zachowuje się prostownica działająca w zakresie 80-235°C, a jej maksymalny czas pracy to 20 min. Testerzy firmy po przeanalizowaniu kodu aplikacji szybko zorientowali się, że wystarczą proste komendy by przesłać swoje własne ustawienia, co w niektórych przypadkach może okazać się bardzo niebezpieczne.

ekran główny aplikacji i część skryptu pozwalająca na wysłanie komend do urządzenia

Na szczęście w samej prostownicy zamontowane są zabezpieczenia uniemożliwiające ustawienie wyższych temperatur niż te znajdujące się na opakowaniu. Nie uda się też włączyć jej na dłużej niż wspomniane wyżej 20 minut. Nie oznacza to wcale, że zdalne przechwycenie kontroli nad urządzeniem nie może zostać wykorzystane do wzniecenia pożaru, czy poparzenia niewinnej osoby. Łatwo sobie wyobrazić sytuację, w której nieświadoma użytkowniczka nastawia ją na 100°C i chce jej używać przez 5 minut, a w rzeczywistości ktoś podmienił te wartości na maksimum — chwila nieuwagi i problem gotowy.

Inteligentna prostownica może okazać się niebezpiecznym urządzeniem

Oczywiście osoba chcąca ingerować w ustawienia musi znajdować się w zasięgu sygnału Bluetooth, ale świat pełny jest dowcipnisiów, którzy mogą wpaść na pomysł wykorzystania tej dziury do zrobienia kolejnego żartu. A ten może skończyć się tragedią. Tym bardziej, że lokówki i prostownice same w sobie mogą stanowić spore zagrożenie. Jak donosi serwis, powołując się na dane pochodzące z brytyjskiej straży pożarnej, zanotowano ogółem ok. 650 tys. pożarów w domach Brytyjczyków wywołanych przez lokówki i prostownice, a jeden na trzech użytkowników odniósł poparzenia (dane pochodzą z marca 2016 r.).

Źródło: TechCrunch