Сотрудники Pen Test Partners продемонстрировали первый зловред для термостата, и утверждают, что в ближайшее время количество подобных вирусов, не только для термостатов, но для «умных» вещей в целом, будет только расти.
На компьютерах зловреды как правило либо блокируют доступ к операционной системе, либо шифруют файлы пользователя, и возвращают всё к первоначальному состоянию только после уплаты выкупа хакерам.
В Pen Test Partners показали, что некоторые термостаты это по сути простые Linux компьютеры, иногда с поддержкой Wi-Fi, позволяющие пользователям загружать в их память файлы настроек или новые обои.
Это дает возможность менять настройки устройства (например, включать максимальную температуру летом), блокировать его, и требовать выкуп за возврат функциональности.
Конкретную модель взломанного термостата исследователи не назвали, поскольку разработчик еще не успел закрыть найденную уязвимость. Однако известно, что для взлома был необходим физический доступ к устройству (для загрузки файлов через SD карту), либо обман владельца, которые загрузит файлы самостоятельно.