Хакери разработиха вирус за „умни“ термостати

След като всички сме добре запознати с добрите стари троянци, червеи и други дигитални вредители, дойде време да видим още една стъпка от еволюцията на злонамерените проклитики – атаките срещу Internet-of-Things устройства. В случая не говорим за каквито и да е атаки, а именно за тази тяхна разновидност, която нашумя в последните няколко години – Ransomware. Това е тип злонамерен софтуер, който, веднъж активиран, криптира всичките ви файлове или пречи на нормалната работа на устройството ви, а за премахването му, самият той изисква откуп (най-често в Bitcoin).

Напоследък може да чуете все по-често за инфектирани устройства за домашна автоматизация – в този случай – термостат. Уязвимостта за това устройство идва от факта, че то само по себе си е много опростен компютър, който работи с Linux. Освен това, термостатът позволява на потребителите да задават настройки или фон за екрана чрез SD карта, която атакуващите използват като носител за злонамерения код. След инфектиране, атакуващите могат да поемат пълен контрол върху функционалността на устройството или просто да го блокират, искайки откуп.

До момента производителят и модела на термостата, който притежава такава уязвимост не са обявени публично, а всичко описано до тук бе представено като демонстрация на потенциална опасност на една от най-значимите конференции за сигурност – DefCon. Има доста добра причина да се нуждаем от такива демонстрации, тъй като скоростта, с която индустрията разработва нови устройства прави тяхното правилно подсигуряване от софтуерна страна почти невъзможно. От хладилници, които предават паролите ви в прост текст до чайници, които издават WiFi паролата ви, светът на „умните устройства“ има още много да ни предложи откъм софтуерни уязвимости.

Георги Дуранкиев