Рубрики Блоги

Зловред для термостата требует деньги за возврат контроля над температурой

Опубликовал
Андрей Белокриницкий

Сотрудники Pen Test Partners продемонстрировали первый зловред для термостата, и утверждают, что в ближайшее время количество подобных вирусов, не только для термостатов, но для «умных» вещей в целом, будет только расти.

На компьютерах зловреды как правило либо блокируют доступ к операционной системе, либо шифруют файлы пользователя, и возвращают всё к первоначальному состоянию только после уплаты выкупа хакерам.

В Pen Test Partners показали, что некоторые термостаты это по сути простые Linux компьютеры, иногда с поддержкой Wi-Fi, позволяющие пользователям загружать в их память файлы настроек или новые обои.

Это дает возможность менять настройки устройства (например, включать максимальную температуру летом), блокировать его, и требовать выкуп за возврат функциональности.

Онлайн-курс "Директор з продажу" від Laba.
Як стратегічно впливати на дохід компанії, мотивувати сейлзів перевиконувати KPI та впроваджувати аналітику — навчить комерційний директор Laba з 12-річним досвідом у продажах.
Приєднатись до курсу

Конкретную модель взломанного термостата исследователи не назвали, поскольку разработчик еще не успел закрыть найденную уязвимость. Однако известно, что для взлома был необходим физический доступ к устройству (для загрузки файлов через SD карту), либо обман владельца, которые загрузит файлы самостоятельно.

Disqus Comments Loading...
Поделитесь в соцсетях
Опубликовал
Андрей Белокриницкий