Alla inom räckvidd kan justera temperaturen och avstängningstiden.
Bluetooth, standardtekniken för trådlös kommunikation mellan två enheter, har tagit sig in i skönhets- och personligvårdssektorn sedan en tid tillbaka. Jag äger personligen en Bluetooth-aktiverad spegel, till exempel, och ett antal tandläkare som jag har pratat med har rekommenderat elektriska tandborstar som använder en Bluetooth-ansluten smartphone-app för att spåra borstningsteknik och tid. Möjligheterna är verkligen oändliga-men enligt en undersökning från ett brittiskt säkerhetslösningsföretag borde de göra det förmodligen sluta vid uppvärmning hårverktyg.
TechCrunch rapporterar att Pen Test Partners bestämde sig för att titta på varumärket Glamoriser från Storbritanniens stylingverktyg, vilket gör det som det hävdar är "världens första Bluetooth-plattång", lämpligt namngivet Bluetooth smart plattång. Enligt varumärkets produktsida, "Det här är inte vilken plattång som helst - den här kan fungera med din telefon." Användare kan ladda ner Glamoriser -appen "för att ta fördel med personliga värmeinställningar som passar hur du stylar ditt hår, "samt ställ in verktyget för att stänga av var som helst från fem till 20 minuter efter att du har slutat använder det.
Men om någon med grundläggande hackningskunskap och skadlig avsikt är smartare än Bluetooth Smart Straightener kan allvarligt fruktansvärda saker hända - saker LockaDen digitala biträdande direktören Sam Escobar kallade "några Slutdestination skit "när jag berättade för dem om det.
I en Pen Test Partners blogginlägg daterad den 12 juli skriver författaren Stuart Kennedy, "Vi testade för att se om vi kunde överhetta enheten över 235C", eller 455 grader Fahrenheit, enhetens högsta temperatur. Och medan de inte kunde åsidosätta det förinställda värmeintervallet, "Vad du burk gör är att åsidosätta inställningarna när de används. Till exempel, om någon använde plattångarna vid 120C och hade en sömntid på, säg fem minuter efter användning, kan du ändra det till 235C och 20 minuters sömntid. "
Och eftersom det inte krävs någon autentisering kan alla som är relativt nära ändra värme- och tidsinställningarna till max - eller som Kennedy uttrycker det, "Om användaren går ut ur BLE-sortimentet, din lokala kvarterhårrätthackare kan hoppa in och pumpa upp temperaturen. "Pen Test Partners säger att detta inte bara är en brännrisk utan också en risk för husbränder.
Locka kontaktade Glamouriser för kommentar, men vi har inte hört något ännu. Om varumärket är medvetet om problemet verkar det som att ingenting har gjorts för att åtgärda det, eftersom TechCrunch noterar att appen inte har uppdaterats sedan juni 2018. Som sagt, det finns inga kända incidenter som involverar Bluetooth Smart Straightener, som har ett femstjärnigt användarbetyg på varumärkets webbplats.
Men medan Pen Test Partners noterar att omständigheterna som gör att någon hemsk person kan hacka någons hårjärn skulle vara ovanligt, är det faktum att det till och med är möjligt anledning till oro. "Vi har visat att vi kan manipulera med temperaturen, så även om de används säkert av användaren kan en hackare göra dem mindre säkra", skriver Kennedy. "Ja, denna attack kräver att hackaren befinner sig inom Bluetooth -räckvidd, men det hade varit så enkelt för tillverkaren att inkludera en parnings-/bindningsfunktion för att förhindra detta. Något så enkelt som en knapp att trycka på för att sätta plattångarna i parningsläge skulle ha löst det. "
Mer om hårverktyg:
- De 21 bästa plattångarna att köpa till varje prispunkt
- Chi Hair Care återkallar sina nya lavatorkar - här är vad du behöver veta
- De 11 bästa heta verktygen i resestorlek som passar fint i alla handbagage
Kolla nu in 100 år med frisyrverktyg:
Följ Marci på Instagram och Twitter, eller prenumerera på Allures nyhetsbrev för dagliga skönhetsberättelser levererade direkt till din inkorg.