Le fer à lisser connecté peut déclencher plus qu’une simple mode

La connectivité peut être aussi bien une bénédiction ou une malédiction, selon les produits auxquels elle est intégrée, mais il peut également s’agir plus simplement d’une astuce marketing afin de suivre des tendances et dynamiser les ventes.

Hélas, certains appareils peuvent causer des dommages physiques s’ils ne sont pas utilisés correctement ou s’ils ne comportent pas de dispositifs de protection permettant d’empêcher un contrôle non autorisé, d’avertir l’utilisateur d’un risque imminent ou de prendre des mesures automatiques pour éviter un sinistre.

L’exemple parfait d’appareil où la connectivité ajoute un risque évident est le fer à lisser. Une entreprise du Royaume-Uni a ajouté une connectivité Bluetooth à son produit “Glamoriser“. Une application associée permet aux utilisateurs de contrôler les paramètres de chaleur et le temps d’inactivité. Ils peuvent également l’utiliser pour éteindre l’appareil à distance.

Le problème est que quiconque se trouvant à portée du produit Bluetooth peut le contrôler, selon les observations de Stuart Kennedy de chez Pen Test Partners. Capable de chauffer jusqu’à 235 degrés Celsius, le fer Glamoriser peut mettre le feu à des objets.

Kennedy a constaté qu’il n’y avait pas d’authentification requise pour la communication Bluetooth entre le Glamoriser et un smartphone. Cela signifie que n’importe qui peut lui envoyer des instructions. Et, malgré quelques précautions sur l’appareil, cela laisse la porte ouverte à un certain nombre de scénarios catastrophe.

Le lisseur connecté Glamoriser peut rester allumé pendant 20 minutes maximum (si le propriétaire a besoin de plus de temps, il doit appuyer sur un bouton physique). Lorsqu’il est réglé sur la température la plus élevée, ce temps est suffisant – le point de combustion du papier, par exemple, est 233 degrés.

«Ce que vous POUVEZ faire, c’est remplacer les paramètres pendant que le fer à lisser est utilisé. Par exemple, si quelqu’un utilise le fer à 120 ° C et le laisse en veille environ 5 minutes après, vous pouvez le régler à 235 ° C et 20 minutes de veille », explique Kennedy.

Bien que l’incendie soit possible parce que le fournisseur n’a pas implémenté un protocole de couplage Bluetooth, le lisseur intelligent ne peut se connecter qu’à un seul téléphone à la fois. La courte portée du signal Bluetooth est également une limitation pour une attaque potentielle.

Une blague qui tourne mal est plus envisageable qu’une attaque malveillante. Le farceur a plus de chances de manipuler la victime de manière à interrompre la connexion entre le fer et le téléphone de son propriétaire pour permettre une prise de contrôle d’un appareil.

Les décideurs de l’IoT (Internet des Objets) devraient suivre les conseils de la communauté des chercheurs en cybersécurité concernant l’ajout de protections standard à leurs produits. Dans le cas du Glamoriser, une simple fonction de couplage Bluetooth suffirait à le rendre plus sûr et à ne pas venir grossir les statistiques d’incendies causés par ce type de produit de beauté.

Ajouter un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs requis disposent d'un *