Celulares, computadores e pranchas de alisar cabelos: O que esses três eletrônicos têm em comum? Todos são suscetíveis a ataques hackers. É isso mesmo! O site Pen Test Partners, famoso por divulgar testes de segurança em produtos smart, provou que é possível hackear uma chapinha alisadora controlada por aplicativo e elevar a temperatura a um nível tão alto que o produto poderia provocar um incêndio.
A prancha Glamoriser Bluetooth Smart Straightener, vendida a 80 libras (R$375), promete se ajustar ao tipo de cabelo para alisar de forma precisa e rápida. Para cumprir isso, o dono do eletrônico deve baixar um aplicativo que, por Bluetooth, ajusta a temperatura, tipo e modo de alisamento. Porém, segundo o Pen Test Partners, o dispositivo não é seguro o suficiente e, devido às falhas de segurança, é passível de ser hackeado.
No teste divulgado no site, os hackers tentam superaquecer de uma vez só a chapinha, o que não funciona. Segundo eles, solicitações acima de 235°C ou abaixo de 50°C não são registradas pelo dispositivo. Além disso, há um interruptor físico nos alisadores que, se não for pressionado após no máximo 20 minutos de uso, o próprio aplicativo fará com que o alisador se desligue automaticamente.
Porém é possível substituir as configurações conforme a prancha é usada. O teste é feito quando o dispositivo está ligado a 120°C e programado para um tempo de pausa após cinco minutos em atividade. Os hackers conseguiram elevar a temperatura para 235°C e aumentar para 20 minutos de uso antes do desligamento automático. Ou seja, se estiver sendo usada próxima ou em cima de uma superfície como cama, cortina ou objetos inflamáveis, a chapinha poderia causar um incêndio. E, mesmo que isso não acontecesse, o usuário está propenso a sofrer queimaduras gravíssimas.
...
A Pen Test Partners apontou que, para que a prancha seja hackeada, é preciso que o invasor esteja dentro do alcance do Bluetooth. Apesar disso, não é necessário estar emparelheado com o dispositivo. A Glamoriser ainda não se manifestou sobre as acusações.
