2 Remove Virus

Ransomware per termostati intelligenti e come funziona

Con Internet collegato gadget diventando sempre più comune, è importante ricordare che sono ancora relativamente nuovo e quindi non sono sicuro di come dovrebbero essere. Difetti verranno scoperti e patchato molte volte prima, non è necessario preoccuparsi di qualcuno di approfittare di loro del male in qualche modo.

Un buon esempio di questo è accaduto lo scorso anno, durante un DEF CON conferenza di sicurezza. Due i white hat hacker ha mostrato come un termostato intelligente potrebbe trasformarsi in un incubo. In due giorni sono riuscito a infettare il dispositivo con Ransomware. E un riscatto necessario per essere pagato per ripristinare la funzionalità del dispositivo. Non è necessariamente qualcosa che si dovrebbe preoccupare, ma la possibilità che qualcuno sia in grado di dirottare il vostro dispositivo connesso a Internet, è ancora piuttosto spaventoso. I due ricercatori di sicurezza che hackerato il termostato in realtà non si vuole fare del male a nessuno, hanno solo voluto mostrare come alcuni Internet delle Cose dispositivi non dispongono di semplici misure di sicurezza implementate.

“Il nostro intento era quello di attirare l’attenzione per le precarie condizioni di sicurezza in molte nazionali IoT dispositivi. Anche per sensibilizzare la sicurezza di una comunità di ricerca che non si tratta di software di hacking. Hardware hacking è spesso più facile vettoriale,” i ricercatori spiegano nel loro blog post.

Come ha fatto a farlo funzionare

I due ricercatori, Andrew Tierney e Ken Munro, ha approfittato di una vulnerabilità in un termostato e infettati con Ransomware. Non hanno voluto rivelare quale società termostato sono riusciti a hack perché a quel tempo, non avevano ancora contattato l’azienda con i loro risultati.

Così che cosa Ransomware vorrei fare è che sarebbe bloccare gli utenti, in modo che non può modificare nulla, quindi modificare il calore a 99 gradi e, infine, richiedere un PIN. Il PIN vorresti cambiare ogni 30 secondi, in modo che l’utente possa avere un momento difficile indovinare. Che particolare Ransomware è stato creato per chiedere per 1 Bitcoin per sbloccare il dispositivo.

“Abbiamo ottenuto il comando di iniezione dalla SD card, quindi è stato un attacco locale. Con il root, è possibile impostare la sveglia (e impostare la frequenza molto alta) e può calore e fresco allo stesso tempo,” Tierney explained to Info Security Magazine. Che non significa che sia impossibile farlo funzionare senza accesso fisico al dispositivo. Il termostato che è stato utilizzato era in esecuzione una versione di Linux, aveva un display LCD e una scheda SD. La scheda SD è stata lì in modo che gli utenti possono creare il loro proprio impianto di riscaldamento orari, caricare immagini personalizzate e screensaver. Se gli utenti che hanno scaricato un’app malevola o un’immagine sulla scheda SD, il malware avrebbe eseguito sul dispositivo.

“I ricercatori hanno scoperto che il termostato non ha davvero di verificare che tipo di file è stato in esecuzione e in esecuzione. In teoria, questo potrebbe consentire a un hacker per nascondere malware in un’applicazione o in quello che sembra un quadro e di ingannare gli utenti a trasferire sul termostato, farlo eseguire automaticamente”, la scheda Madre reports.

Non è facile tirare di un attacco

I ricercatori non dire che sarebbe un facile attacco a tirare fuori, ma gli utenti di scaricare qualcosa di dannoso sul loro termostati non è oltre i limiti delle sue possibilità.

“Questo esercizio è stato di circa dimostrando un problema e incoraggiare l’industria a risolvere il problema. Sarà dannoso attori farlo in futuro? Forse, anche se ci auguriamo che l’IoT industria ha risolto questi problemi modo prima di attacchi di diventare una realtà”, hanno detto i ricercatori.