Паметните термостати се подложни на ransomware

Со куп паметни уреди, центар за управување со домот, паметни светилки, звучници, противпожарни аларми и термостати, персонализацијата на домот е загарантирана и се чини неизбежна за во иднина. Бенефитите од имањето на паметен дом се супер, освен ако не ви го „киднапираат“ хакери, ситуација што може да зададе голем број на на главоболки.

Речиси сите паметни уреди кои се дел од интернет на нештата се подложни на ransomware напад. Ендрју Тајрни и Кен Монро од британската безбедносна компанија Pen Test Partners, креираа ransomware кој може да се користи за напад на IoT-уреди.

Тие го презентираа софтверот на Def Con, заедно со можноста за идна злоупотреба. По инсталирањето на софтверот, на термостатот се појави порака која од корисникот бара или исплата или да се откаже од контролата врз температурата во домот, овој код дава контрола што во погрешни раце може да биде злоупотребена.

Уредот на кој беше презентиран безбедносниот пропуст е паметен термостат базиран на Linux. Термостатот не проверува какви фајлови активира, а доколку напаѓачот успее да го скрие активирањето и да го измами корисникот дека станува збор за слика која ќе биде поставена како позадина, термостатот ќе работи самостојно, а напаѓачот ќе има целосна контрола врз уредот.

„Не само што купувате интернет на нештата, туку ги повикувате луѓето на вашата мрежа и немате идеја што можат да направат.“, вели Ендрју Тајрни за Motherboard.

За овој хак напаѓачот мораше да има физички пристап до уредот, но можно е и сопственикот на уредот да биде измамен самиот да го инсталира малициозниот софтвер.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии