こわいね。
関連する↓
以前に記載したように、消費電力量等をBLEで常にAdvertiseしているSwitchBot Plug miniですが、よくよく調べてみると公式から以下のようなドキュメントの提供があることに気が付きました。
https://github.com/OpenWonderLabs/SwitchBotAPI-BLE
Plug miniの欄を見てみると、単にConnectすれば電源ON/OFFの制御ができるようです。
早速(?)AndroidのSwitchBotアプリではなく、BLEデバッグアプリ(LightBlue)から操作を試みてみました。以下の投稿には結果の記載がないのですが、画像の通りにドキュメントに記載のあるCharacteristic UUIDを指定した上でHEX値をValueへWRITEすることでON/OFF操作に成功しました。
尚、WRITE属性があるものが上記のUUIDだけだったので、それを選ぶことで操作が可能でした。らくちん。
ということで、例えばAdvertiseのメーカ(Woan Technology)とデバイスタイプ(0x67)を見て、Characteristic UUID等全て決め打ちでON信号を送り続けるESP32デバイスとか作ると、悪いことできそうだなと思いました。(粉みかん)(やらないけど)
ユーザとしてできる対策については、Switchbot公式の注意喚起や
【注意喚起】SwitchBot製品の暖房器具への使用について
電気用品安全法および関連文書、経済産業省が定めるIoTデバイスセキュリティガイドラインなどを参照されたい。
https://k-tai.watch.impress.co.jp/docs/interview/1390416.html
https://www.meti.go.jp/press/2021/04/20210401005/20210401005.html
・・・何も考えずに使うのは良くないなあと思いました(こなみかん)