S Internetové pripojenie gadgets čoraz častejšie, je dôležité zapamätať si, že sú ešte stále relatívne nový a teda nie sú tak bezpečné, ako by mali byť. Nedostatky sa objavili a oprava mnohokrát predtým, nemusíte sa starať o niekoho, využívať ich ublížiť nejakým spôsobom.
Dobrým príkladom stalo sa to minulý rok, počas DEF CON bezpečnostnej konferencii. Dvaja biely klobúk hackerov ukázal, ako inteligentný termostat môže premeniť na nočnú moru. V dvoch dní, sa im podarilo infikovať zariadenie s Ransomware. A výkupné je potrebné zaplatiť, aby na obnovu zariadenia funkcie. To nie je nevyhnutne niečo, čo by ste sa mali báť, ale možnosť, že niekto je schopný uniesť vaše zariadenie pripojené na Internete je stále dosť desivé. Dva bezpečnostné výskumníkov, ktorí hacknut termostat nemal skutočne chcieť ublížiť nikomu, oni len chceli ukázať, ako niektoré Internet Vecí zariadení nemajú jednoduchých bezpečnostných opatrení.
“Naším zámerom bolo upozorniť na zlý stav bezpečnosti v mnohých domácich internet vecí zariadení. Tiež zvyšovať povedomie v oblasti bezpečnostného výskumu, že to nie je všetko o softvér hacking. Hardvér hacking je často jednoduchšie vektor,” vedci vysvetliť vo svojom blogu post.
Ako to funguje
Dvaja výskumníci, Andrew Tierney a Ken Munro, využil zraniteľnosť v termostatu a infikované to s Ransomware. Oni nechceli prezradiť, ktoré spoločnosti termostat sa im podarilo preniknúť, pretože v tom čase sa ešte nekontaktoval spoločnosti s ich zistenia.
Tak čo Ransomware by urobiť, je, že by uzamknutie používateľov, takže sa nemôže zmeniť nič, potom zmeňte tepla na 99 stupňov a nakoniec požiada o zadanie kódu PIN. PIN sa bude meniť každých 30 sekúnd tak, že používateľ bude mať ťažké čas hádať. Ktoré konkrétne Ransomware bol vytvorený pýtať za 1 Bitcoin na odblokovanie prístroja.
“Dostali sme príkaz vstrekovania pomocou SD karty, takže to bol miestny útoku. S root, môžete nastaviť vypnutie alarmu (a nastavte frekvenciu veľmi vysoká) a môže tepla a chladu v rovnakom čase,” Tierney explained to Info Security Magazine. To neznamená, že je nemožné, aby to fungovalo bez fyzického prístupu do zariadenia. Termostat, ktorý bol použitý bol beh verzia Linux, mal LCD displej, a SD karty. SD karta bola tam tak, že používatelia môžu vytvárať svoje vlastné kúrenie plány, nahrať vlastné obrázky a šetriče obrazovky. Ak užívatelia stiahli škodlivé aplikácie alebo obrázok na SD kartu, škodlivý softvér bude bežať na prístroj.
“Vedci zistili, že termostat vari naozaj zistiť, aké súbory to bol beh a vykonanie. V teórii, to by umožnilo škodlivý hacker skryť malware do aplikácie, alebo to, čo vyzerá ako obrázok a prinútiť používateľov, aby ho previesť na termostate, takže je spustiť automaticky”, základná Doska reports.
Nie ľahko vytiahnuť útoku
Vedci nie povedať, že by to byť jednoduchý útok na strhnúť, ale užívatelia sťahovať niečo škodlivé na ich termostaty nie je za hranicami ríše možnosť.
“Toto cvičenie bolo o preukazujú problém a podporu priemyslu opraviť. Bude nebezpečný aktérov urobiť v budúcnosti? Možno, keď dúfame, že internet vecí priemysel má vyriešiť tieto problémy sa takto pred útokmi stať skutočnosťou,” výskumníci hovoria.