Ransomware atakujący termostaty IoT

Hakerzy pokazali pierwszy na świecie ransomware, który atakuje termostaty wchodzące w skład sieci IoT. Termostat pokazuje wtedy błędną temperaturę (np. ponad 90 stopni Celsjusza), co paraliżuje pracę całej aplikacji IoT. Użytkownik termostatu musi wtedy zapłacić okup, jeśli chce aby termostat zaczął pracować normalnie i pokazywać prawdziwą temperaturę.

Haker może spowodować, że termostat pokaże dowolną wybraną przez niego temperaturę. Efekt może być taki, że klimatyzator schłodzi np. niepotrzebnie powietrze do bardzo niskiej temperatury, albo że w pokoju zapanuje iście tropikalna pogoda.

Twórcami niebezpiecznego oprogramowania – które pokazali na ostatniej konferencji DEF CON - są dwaj informatycy pracujący w firmie PenTest Partners: Andrew Tierney i Ken Munro.

Zobacz również:

  • Co trzecia firma w Polsce z cyberincydentem
  • 8 błędów strategii danych, których należy unikać

Zademonstrowali przy tym wersję proof-of-concept , czyli taką która rzeczywiście włamuje się do pokazanego przez nich na konferencji termostatu. Nie ujawnili przy tym producenta termostatu, gdyż chcą najpierw udostępnić wyniki swoich poczynań jego projektantom mając nadzieję, iż wykryta przez nich dziura zostanie szybko usunięta. Ujawnili jedynie, że termostaty pracują pod kontrolą okrojonej wersji systemu operacyjnego Linux, zawierają duży wyświetlacz i na jego wyposażeniu znajduje się karta pamięci SD.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200