Erster Bluetooth-Haarglätter kann einfach gehackt werden

Warum ein Haarglätter über Bluetooth mit dem Smartphone verknüpft werden soll, weiß niemand so richtig. Was man sehr wohl weiß, ist, dass er sehr einfach gehackt werden kann.

Das britische Unternehmen Glamoriser tituliert sich selbst als der Hersteller des „weltweit ersten Bluetooth-Haarglätter“, der mit einer App verknüpft ist. So können Nutzer Hitze und unterschiedliche Stylings einstellen. Per Applikation kann das Glätteisen aber auch innerhalb der Bluetooth-Reichweite ausgeschalten werden. Klingt für viele komfortabel – diese Funktion kann aber auch ungemütlich werden.

Steuerung durch Fremde

Laut Sicherheitsexperten von Pen Test Partners, die das Gerät getestet haben, ist es allerdings sehr einfach zu hacken, wie TechCrunch berichtet. Innerhalb der Bluetooth-Reichweite konnten sie Befehle an das Glätteisen senden, unter anderem die Temperatur ändern oder die Zeit einstellen, wie lange das Gerät eingeschaltet bleibt. Generell kann es bis zu 235 Grad Celsius heiß werden – für maximal 20 Minuten. Für die Nutzung wird demnach keine Authentifizierung benötigt: Jeder, der die App am Smartphone hat, erhält in der jeweiligen Reichweite Zugang auf das Gerät.

Aber: Der Haarglätter erlaubt nur eine einzige Bluetooth-Verbindung. Nur wenn der Nutzer sein Smartphone nicht damit verknüpft hat oder außerhalb der Reichweite ist, kann das Gerät gehackt werden. Die Experten warnen vor Brand- und Verbrennungsgefahr. Schätzungen zufolge werden 650.000 Hausbrände in Großbritannien von Haarglättern verursacht, wie eine Studie von Electrical Safety First ergeben hat.

Laut TechCrunch hat sich Glamoriser nicht zu den Testergebnissen geäußert. Die App wurde zudem seit Juni 2018 nicht mehr aktualisiert.