S Internetem připojen gadgets stále častější, je důležité si uvědomit, že jsou stále ještě relativně nové a tudíž nejsou tak bezpečné, jak by měly být. Chyby budou objeveny a oprava mnohokrát předtím, než jste není třeba se starat o někoho, s výhodou z nich ublížit.

Ransomware for smart thermostats and how it would work

Dobrým příkladem se stalo minulý rok, během bezpečnostní konference DEF CON. Dvě bílé hat hackeři ukázal, jak inteligentní termostat může proměnit v noční můru. Za dva dny se jim podařilo infikovat zařízení s Ransomware. A výkupné musela být zaplacena za účelem obnovení funkce zařízení. To není nutně něco, co byste měli dělat starosti, ale možnost, že někdo je schopen ukrást vaše zařízení připojeného k Internetu je stále spíše děsivé. Dva bezpečnostní výzkumníci, kteří se naboural do termostatu ve skutečnosti nechtěli nikomu ublížit, jen chtěl ukázat, jak Internet Věcí zařízení nemají jednoduché bezpečnostní opatření.

„Naším záměrem bylo upozornit na špatný stav bezpečnosti v mnoha domácích zařízení internetu Věcí. Také zvýšit povědomí ve výzkumu v oblasti bezpečnosti společenství, že to není jen o software hacking. Hardware hacking je často jednodušší vektor,“ vysvětlují vědci ve svém blogu post.

Jak to funguje

Dva vědci, Andrew Tierney a Ken Munro, využil chybu v termostatu a infikovaných s Ransomware. Nechtěli odhalit, která firma je termostat podařilo se jim hacknout, protože v té době, oni ještě se obrátil na společnost s jejich zjištění.

Takže to, co Ransomware by se dělat, je, že by uzamknout uživatele, takže nemohou nic měnit, pak se změní na teplo až 99 stupňů a konečně, zeptejte se na PIN. PIN by se měnit každých 30 sekund, takže uživatel bude mít těžké hádat. Konkrétní Ransomware byl vytvořen se zeptat za 1 Bitcoin k odemknutí přístroje.

smart thermostats virus

„Dostali jsme příkaz vklad na SD kartu, tak to byl místní útok. S root, můžete nastavit vypnutí alarmu (a nastavit četnost velmi vysoká) a může tepla a chladu ve stejnou dobu,“ Tierney explained to Info Security Magazín. To neznamená, že je nemožné, aby to fungovalo bez fyzického přístupu k zařízení. Termostat, který byl použit, byla spuštěna verze pro Linux, má LCD displej a SD kartu. SD karta byla tam tak, že uživatelé mohou vytvářet své vlastní topení plány, nahrát vlastní obrázky a spořiče obrazovky. Pokud uživatelé stáhnout škodlivý aplikace, nebo obrázek na SD kartu, malware běží na zařízení.

„Vědci zjistili, že termostat jsem opravdu zkontrolovat, jaký druh souborů, které byl spuštěn a provádění. Teoreticky, to by mělo umožnit zlomyslný hacker skrýt malware do aplikace, nebo něco, co vypadá jako fotka a trik uživatelům převádět je na termostatu, což je běžet automaticky“, základní Deska reports.

Není snadné vytáhnout útoku

Vědci neříkají, že to bude snadný útok vytáhnout, ale uživatelé stahování něco škodlivého na jejich termostaty není mimo sféry možností.

„Toto cvičení bylo o prokazování problém, a podporovat průmysl, aby to opravit. Bude škodlivých činitelů dělat v budoucnu? Možná, i když doufáme, že Hodně průmyslu má vyřešit tyto problémy, jak před útoky stal realitou,“ říkají vědci.

Napsat komentář