Internet csatlakoztatott modulok, egyre több közös, fontos megjegyezni, hogy ezek még viszonylag új, így azok nem olyan biztonságos, mint kellene. Hibák lesz utána, hogy felfedezték-foltozott, sokszor nem kell aggódnia, hogy valaki kihasználja őket, hogy valamiképpen.
Jó példa erre a tavaly történt, közben DEF CON biztonsági konferencián. Két fehér kalapos hackerek azt mutatta, hogy egy intelligens termosztát rémálommá változhat. Két nap múlva sikerült megfertőzni a készülék Ransomware. Pedig váltságdíjat kellett fizetni annak érdekében, hogy állítsa vissza a készülék működését. Nem feltétlenül kell aggódnia, de a lehetőségét, hogy valaki hogy képes eltéríteni az Internetre csatlakoztatott készülék még inkább ijesztő. A két biztonsági kutatók, akik feltörték a termosztát valójában nem akarok senkit bántani, csak meg akartam mutatni, hogy néhány Internet of things eszközök nem egyszerű biztonsági intézkedések végrehajtását.
“A célunk az volt, hogy felhívja a figyelmet, hogy a rossz állapotban a biztonsági sok háztartási Nagy készülékek. Is, hogy felhívja a figyelmet a biztonsági kutatási közösség, amely nem csak a szoftver-hacker. Hardver hacking gyakran könnyebb vektor,” a kutatók elmagyarázni a blog post.
Hogyan működik
A két kutató, Andrew Tierney pedig Ken Munro, kihasználta a sebezhetőség egy termosztát, fertőzött ez a Ransomware. Nem akarták, hogy felfedje, amely cég termosztát sikerült feltörni, mert abban az időben még nem kereste meg a céget a megállapításokat.
Szóval, mi a Ransomware volna az lenne, hogy zárja ki a felhasználó, így azok nem változtat semmit, akkor változik a hő 99 fok végre, kérje a PIN-kódot. A PIN-megváltozik minden 30 másodpercben, így a felhasználó volna nehéz szerintem. Az adott Ransomware jött létre, hogy kérje 1 Bitcoin a készülék feloldásához.
“A parancs az injekció által az SD kártyát, így helyi támadás volt. A gyökér, akkor állítsa le a riasztást (valamint beállíthatjuk, hogy a frekvencia túl magas), valamint a hő, hűvös, ugyanakkor a” Tierney explained to Info Biztonsági Magazin. Ez nem jelenti azt, hogy lehetetlen, hogy ez a munka nélkül fizikai hozzáférést biztosít a készülék. A termosztát használták fut Linux, volt egy LCD kijelző, SD kártya. Az SD-kártya volt, így a felhasználók saját fűtési menetrend, feltöltés egyéni képek mentéséhez. Ha a felhasználó letöltött egy rosszindulatú alkalmazás vagy egy kép az SD kártyára, a malware fut a készüléken.
“A kutatók azt találták, hogy a termosztát nem igazán néztem, hogy milyen fájlokat volt, futás, meg a végrehajtó. Elméletileg ez lehetővé tenné, hogy egy rosszindulatú hacker, hogy elrejtse a malware egy alkalmazás vagy mi néz ki egy képet, majd trükk, hogy a felhasználók át a termosztát, így automatikusan futnak”, Alaplap reports.
Nem könnyű meghúzni a támadás
A kutatók nem mondom, hogy nem lenne könnyű támadni, hogy húzza le, de a felhasználók letöltése valami rosszindulatú rá a termosztátok nem túl ezzel a lehetőséggel.
“Ez a gyakorlat volt, bizonyítják a kérdés az ágazat ösztönzése arra, hogy megjavítsa. Majd rosszindulatú színészek csinálni a jövőben? Talán, bár reméljük, hogy a Sok iparág megoldani ezeket a kérdéseket, mielőtt támadások valósággá vált,” a kutatók.