Спалить умный дом дотла легко и просто: спасибо выпрямителю для волос!

Опубликовано at 16:05
77 0

Вот, наконец и найден способ легко и с огоньком (простите) устроить несчастье в умном доме через одно из его устройств. Представляем выпрямители для волос Glamoriser, очень популярный продукт в США (как отмечают эксперты Pen Test Partners, по американскому телевидению все время этот продукт рекламируют как лучший подарок на Рождество).

Хороший, конечно, вопрос, на кой черт потенциально пожароопасному гаджету иметь возможность удаленного подключения, да еще и без защиты. Но оно у Glamoriser есть, и есть соответствующее мобильное приложение, через которое можно удаленно изменять температуру и устанавливать время для автоматического отключения устройства.

Как выяснили эксперты Pen Test Partners, злоумышленник без труда может взломать и нагреть устройство до максимальной температуры. А они превышает температуру 233 градусов по Цельсию, то есть, если выпрямитель будет лежать на любой занимающейся поверхности (хоть на кровати) – прощай милый домик, а то и весь многоквартирный дом.

По словам исследователей, проблема заключается в отсутствии механизма авторизации при подключении устройства к приложению. Безалаберность производителя вопиюща: вообще любой человек в радиусе действия BLE (энергоемкий Bluetooth, примерно 10-20 м) может изменить настройки выпрямителя, например, повысить температуру (чем это чревато описано выше) и увеличить время автоматического отключения до максимума (20 минут).

В качестве решения проблемы эксперты предлагают производителям реализовать механизм авторизации при подключении устройства к приложению по BLE. А потребителям – ну, знаете, вынимать электроприборы из розетки, когда вас нет дома.

Читайте также на АКБ другие новости про хакеров и элементы умного дома:

Взлом радионяни. Чем грозят умному дому умные хакеры?

Умный дом оказался уязвимым и глупеньким в мелочах

Ну совсем не умный дом: смарт-жилище можно взломать через розетку — или даже без нее

Умный, но беззащитный: смарт-здание можно взломать через климат-контроль

Большой и умный – но не безопасный: как обесточить небоскреб кликом мыши

Подписываемся, следим @CyberAgency

Related Post

Германия узаконила электронные браслеты

Опубликовано - 03.02.2017 0
Правительство ФРГ узаконило применение электронных браслетов против лиц, подозреваемых в терроризме, — сообщает немецкая телерадиокомпания Deutsche  Welle.Эта мера должна облегчить…

Китай призвал к миру в Сети

Опубликовано - 02.03.2017 0
Китай обнародовал первый нормативный документ «Стратегия международного сотрудничества в области интернета», регламентирующий стратегию международного сотрудничества КНР в киберпространстве. В документе…