İnternet bağlantılı araçlar daha yaygın hale gelmesiyle birlikte, böylece hala nispeten yeni ve olması gerektiği kadar güvenli olmadığını hatırlamak önemlidir. Kusurları onlara bir şekilde zarar yararlanan biri hakkında endişelenmenize gerek yok önce keşfedilen ve birçok kez yamalı olacak.

Ransomware for smart thermostats and how it would work

Bu iyi bir örnek geçen yıl oldu, DEF CON güvenlik konferansında. Akıllı bir termostat bir kabusa dönüşebilir nasıl iki beyaz şapka korsanları gösterdi. İki gün içinde, Ransomware cihazı bulaştırmak başardılar. Ve cihazın işlevselliği geri yüklemek için ödenmesi gereken bir fidye. Mutlaka, ama biri İnternet bağlantılı cihaz kaçırmak mümkün olma ihtimali hala oldukça korkutucu endişelenmen gereken bir şey değil. Termostat hacked iki güvenlik araştırmacılar aslında kimseye zarar vermek istemediğini, sadece bir Şeyler cihazlar bazı Internet uygulanan basit güvenlik önlemleri yok nasıl göstermek istiyorlardı.

“Amacımız çok sayıda yerli IoT cihazları güvenlik kötü durumuna dikkat çekmek için oldu. Aynı zamanda yazılım korsanlığıyla ilgili değil güvenlik araştırma toplumda farkındalığı artırmak. Donanım hack genellikle daha kolay bir vektör olduğunu,” araştırmacılar post blogda açıklar.

Nasıl işe yaradı

İki araştırmacı, Andrew Tierney ve Ken Munro, avantaj termostat bir güvenlik açığı aldı ve Ransomware bulaşmış. Çünkü o zaman kesmek için yönetilen hangi şirketin termostat ortaya çıkarmak istemediler, hala bulgularını şirketi ile temas kurmuş.

Böylece Ransomware yapacağını kullanıcıları kilitlemek çok şey değiştirebilir, o zaman 99 derece ve nihayet ısı değişikliği, bir PİN talep edemezler olur. Bu PİN, böylece kullanıcı bunu tahmin zor bir zaman olurdu her 30 saniyede bir değişir. Özellikle Ransomware cihazın kilidini açmak için 1 Bitcoin istemek için oluşturuldu.

smart thermostats virus

“SD kart ile komut enjeksiyonu var, bu yüzden yerel bir saldırıydı. Kök, alarm (ve çok yüksek frekans set) ve ısı ve aynı zamanda,” Tierney explained to Bilgi Güvenliği Dergisi serin. Bu cihaza fiziksel erişim olmadan iş yapmak imkansız olduğu anlamına gelmez. Linux bir sürümünü çalıştıran kullanılan termostat, bir LCD ekran ve SD kart vardı. Böylece kullanıcılar kendi ısıtma, programlarını, yükleme özel görüntüler ve ekran koruyucular oluşturabilir, SD kart oradaydı. Kullanıcılar, SD karta da kötü niyetli bir uygulama veya bir resim indirmiş, kötü amaçlı yazılım cihaz üzerinde çalışır.

Termostatı gerçekten tür dosyalar çalışan ve yürütme ne olduğunu kontrol etmedi “araştırmacılar. Teorik olarak, bu termostat üzerine transfer resim ve hileli bir kullanıcı benzeyen bir uygulamaya kötü amaçlı yazılım gizlemek için ya da kötü niyetli bir hacker izin, otomatik olarak” Anakart reports çalışma yapıyordu.

Kolay değil bir saldırı çekmeye

Araştırmacılar, ancak kullanıcılar termostatlar üzerine kendi kötü niyetli bir indirme olasılığı alemlerine ötesinde değildir koparmak için kolay bir saldırı olacağını söylüyor.

“Bu egzersiz bir sorunu gösteren ve sanayi tamir için teşvik edildi. Kötü niyetli aktörler gelecekte bunu yapacak mı? Belki de, Çok sanayi saldırıları bir gerçeklik haline gelmeden bu sorunları bir şekilde çözüldü umuyoruz olsa,” araştırmacılar söylüyorlar.

Bir Cevap Yazın