Alle innenfor rekkevidde kan justere temperaturen og avstengningstiden.
Bluetooth, standardteknologien for trådløs kommunikasjon mellom to enheter, har gjort en vei inn i skjønnhets- og personlig pleieområdet en stund nå. Jeg eier for eksempel et Bluetooth-aktivert speil, og en rekke tannleger jeg har snakket med har anbefalt elektriske tannbørster som bruker en Bluetooth-tilkoblet smarttelefon-app for å spore børsteteknikk og tid. Mulighetene er virkelig uendelige-men ifølge en undersøkelse fra et britisk sikkerhetsløsningsfirma burde de gjøre det sannsynligvis ende ved oppvarmet hårverktøy.
TechCrunch rapporterer at Pen Test Partners bestemte seg for å se på merkevaren Glamoriser i Storbritannia for stylingverktøy, noe som gjør det som det hevder er "verdens første Bluetooth-rettetang", passende navn Bluetooth Smart Rettetang. I følge merkevarens produktside, "Dette er ikke bare noe rettetang - denne kan fungere med telefonen din." Brukere kan laste ned Glamoriser -appen "for å ta fordelen med tilpassede varmeinnstillinger som passer til hvordan du styler håret ditt, "samt angi at verktøyet skal slås av alt fra fem til 20 minutter etter at du har stoppet bruker det.
Men hvis noen med grunnleggende hackingkunnskap og ondsinnet hensikt er smartere enn Bluetooth Smart Straightener, kan alvorlig fryktelige ting skje - ting AllureDen digitale visedirektøren Sam Escobar kalte "noen Endelige destinasjon shit "da jeg fortalte dem om det.
I en Pen Test Partners blogginnlegg datert 12. juli, skriver forfatteren Stuart Kennedy, "Vi testet for å se om vi kunne overopphetes enheten utover 235C," eller 455 grader Fahrenheit, enhetens maksimumstemperatur. Og mens de ikke klarte å overstyre det forhåndsinnstilte varmeområdet, "What you kan do er å overstyre innstillingene mens de brukes. For eksempel, hvis noen brukte rettetangene ved 120C og hadde en sovetid på, si fem minutter etter bruk, kan du endre det til 235C og 20 minutter søvntid. "
Og fordi det ikke kreves noen autentisering, kan alle som er i nærheten, endre varme- og tidsinnstillingene til maksimum - eller som Kennedy sier det: "Hvis brukeren går ut av BLE-serien, din lokale nålhårjusteringshacker kan hoppe inn og pumpe opp temperaturen. "Pen Test Partners sier at dette ikke bare er en brannrisiko, men også en risiko for husbrann.
Allure kontaktet Glamoriser for kommentar, men vi har ikke hørt tilbake ennå. Hvis merket er klar over problemet, ser det ut til at det ikke er gjort noe for å fikse det, ettersom TechCrunch bemerker at appen ikke har blitt oppdatert siden juni 2018. Når det er sagt, er det ingen kjente hendelser som involverer Bluetooth Smart Straightener, som har en femstjerners brukervurdering på merkets nettsted.
Men mens Pen Test Partners bemerker at omstendighetene som tillater en forferdelig person å hacke noens hårjern, ville være uvanlige, er det grunn til bekymring at det er mulig. "Vi har vist at vi kan tukle med temperaturen, så selv om den brukes trygt av brukeren, kan en hacker gjøre dem mindre trygge," skriver Kennedy. "Ja, dette angrepet krever at hackeren er innenfor Bluetooth -rekkevidde, men det hadde vært så enkelt for produsenten å inkludere en sammenkoblings-/bindingsfunksjon for å forhindre dette. Noe så enkelt som en knapp å trykke for å sette rettetangene i paringsmodus ville ha løst det. "
Mer om hårverktøy:
- De 21 beste rettetangene du kan kjøpe til hvert prispunkt
- Chi Hair Care husker sine nye lavatørkere - her er hva du trenger å vite
- De 11 beste verktøyene i reisestørrelse som passer fint i enhver håndbagasje
Ta en titt på 100 år med frisyrer:
Følg Marci på Instagram og Twitter, eller abonnere på Allures nyhetsbrev for daglige skjønnhetshistorier levert rett i innboksen din.