Para peneliti telah menemukan cara untuk berhasil meretas pelurus rambut yang terhubung untuk menyalakannya dan meningkatkan elemen pemanas hingga suhu maksimum — yang menyebabkan bahaya kebakaran serius bagi pemilik yang tidak menaruh curiga.
Pen Test Partners memutuskan untuk menempatkan pelurus rambut Glamoriser melalui langkah keamanannya, mengingat ia memiliki Bluetooth Low Energy (BLE) yang tertanam untuk menghubungkan ke aplikasi seluler. Aplikasi ini memungkinkan pengguna untuk mengubah suhu dari jarak jauh dan mengatur kerangka waktu untuk mematikan perangkat secara otomatis.
“Selama bertahun-tahun kami telah mencoba membakar hal-hal 'pintar' dengan meretasnya. Kami punya beberapa masalah di iKettle, tetapi tidak lebih, ”kata Stuart Kennedy, dalam posting Jumat . "Para [pelurus] ini sepertinya kandidat yang jauh lebih baik untuk niat pyromaniac kami."
Pelurus memiliki suhu maksimum yang berada di atas titik nyala kertas (233C / 451F) - sehingga mereka pasti bisa membakar jika dibiarkan di lokasi yang rentan. Dan faktanya, itu pernah terjadi sebelumnya, tidak diperlukan peretasan. Kennedy mencatat bahwa dinas pemadam kebakaran Inggris mengutip bahwa hingga 650.000 kebakaran rumah disebabkan oleh aksesori tersebut.
Setelah mengunduh aplikasi dari Google Play store, peneliti merekayasa balik kode tersebut dan dapat menulis skrip Java untuk berhasil memanipulasi perangkat jika sudah dihidupkan. Namun, semua itu ternyata merupakan upaya yang berlebihan.
"Bahwa tidak ada pasangan atau ikatan yang dibangun di atas BLE saat menghubungkan telepon, [jadi] siapa pun yang berada dalam jangkauan dengan aplikasi dapat mengendalikan pelurus," kata Kennedy. Dengan kata lain, tidak ada gerbang keamanan apa pun atau otentikasi individu antara aplikasi dan pelurus. Melalui aplikasi ini, siapa pun yang berada dalam jangkauan perangkat dapat mengesampingkan pengaturan pemilik - katakanlah, meningkatkan suhu dan memperpanjang waktu mati otomatis hingga durasi terlama, yaitu 20 menit
"Ya, serangan ini mengharuskan peretas berada dalam jangkauan Bluetooth, tetapi akan sangat mudah bagi pabrikan untuk menyertakan fungsi pemasangan / pengikatan untuk mencegah hal ini," kata Kennedy. “Sesuatu yang sederhana seperti tombol untuk mendorong pelurus dalam mode berpasangan akan menyelesaikannya. Sebaliknya, kami sekarang memiliki metode untuk membakar rumah. "
Dia menambahkan bahwa sementara mitigasi terhadap serangan dunia nyata adalah kenyataan bahwa hanya satu aplikasi yang dapat terhubung ke perangkat pada satu waktu, hambatan ini kemungkinan tidak besar di sebagian besar rumah tangga.
"Pelurus tidak mendukung lebih dari satu koneksi telepon bersamaan, meskipun saya bisa melihat banyak orang membeli pelurus dan tidak pernah benar-benar mendapatkan 'putaran untuk menghubungkan telepon ke mereka, jadi mereka terbuka," kata Kennedy. "Juga, jika pengguna keluar dari jangkauan BLE, hacker pelurus rambut lokal Anda dapat melompat dan memompa suhu."
Rata-rata rentang BLE adalah sekitar 10 hingga 20 meter (meskipun memiliki rentang teoretis hingga 100 meter), jadi setiap serangan perlu datang dari seseorang di dalam rumah (saudara muda yang tidak puas, mungkin?) Atau dari seseorang yang bersembunyi langsung di luar . Jika yang terakhir, mungkin ada bahaya lain yang perlu dikhawatirkan. Tetapi penelitian menunjukkan bahwa sekali lagi, perangkat internet of things (IoT) tidak memiliki keamanan desain.
"Karena ini Bluetooth dan mengharuskan Anda berada dalam jangkauan untuk mengeksploitasinya, kemungkinan eksplorasi dari seorang peretas sangat rendah, kecuali jika Anda membuat saudara kandung atau tetangga (jika Anda tinggal di apartemen) marah pada Anda," kata Lamar Bailey , direktur senior riset keamanan di Tripwire, melalui email. "Jika Anda memiliki perangkat ini, ingatlah untuk bersikap baik kepada siapa pun yang mungkin berada dalam jarak 33 kaki dari Anda meluruskan rambut Anda."
Perangkat yang menggunakan BLE, yang dibuat khusus untuk aplikasi sensor IoT daya rendah, menjadi perhatian khusus, mengingat bahwa tidak seperti implementasi penuh dari spesifikasi Bluetooth, BLE tidak memerlukan otentikasi untuk memasangkan perangkat. Dengan demikian, banyak pembuat perangkat gagal mengambil langkah ekstra untuk membangunnya.
"Otentikasi sepenuhnya tergantung pada pengembang perangkat, dan pengalaman menunjukkan bahwa itu sering diabaikan," kata peneliti Roman Unuchek dan Roland Sako dalam sebuah posting tahun lalu yang menguraikan penelitian tentang pelacak hewan peliharaan tahun lalu. Dalam analisis tersebut BLE ditemukan untuk menghubungkan pelacak hewan peliharaan ini ke ponsel cerdas pemiliknya, tetapi dibiarkan terbuka lebar untuk serangan manusia-di-tengah.
Sumber Artikel : Threatpost
