Британские исследователи создали первый в мире вирус-вымогатель для «умных» термостатов Статьи редакции
Специалисты в области безопасности Эндрю Тирни (Andrew Tierney) и Кен Манро (Ken Munro) создали вирус-вымогатель для «умных» термостатов. Об этом сообщает Motherboard.
Британцы Тирни и Манро, работающие в компании Pen Test Partners, поставили перед собой задачу доказать возможность взлома «умных» термостатов с целью получения выгоды.
На самом деле мы не слишком хорошо контролируем наши устройства, мы не знаем, что они делают и как они делают. И если они начинают вести себя непредсказуемо, у нас не так много способов справиться с возникшей проблемой.
Своё решение Тирни и Манро продемонстрировали на хакерской конференции Def Con, прошедшей в начале августа в Лас-Вегасе. Исследователи использовали баг в прошивке термостата одной популярной компании, чтобы установить на него вредоносное ПО.
После этого устройство поднимало температуру в помещении до максимальной или минимальной и выводило на дисплей требование перевести определённую сумму на счёт взломщиков, чтобы вернуть контроль.
Тирни и Манро не сообщили деталей взлома и модель термостата, так как сначала намереваются передать всю полученную ими информацию компании-производителю. Известно только то, что у устройства есть крупный LCD-экран и слот для SD-карт с возможностью загружать фоновые картинки. Кроме того, на термостат установлена ОС Linux.
В процессе своих экспериментов исследователи выяснили, что устройство не проверяет документы, которые открывает, поэтому ему легко можно «скормить» исполняемый файл под видом изображения. С этого момента хакер получает полный удалённый контроль над термостатом.
Самой сложной частью для взломщиков было каким-то образом вынудить владельца закачать нужный файл на устройство. Однако они не исключают, что это возможно сделать банальным обманом — передав вредоносный файл под видом новой прошивки или изображения.
Как отмечает Motherboard, о таком сценарии взлома пользователи сети фантазировали ещё несколько лет назад.
Кроме того, взлом термостата (а вместе с ним и всего «умного» дома) был продемонстрирован во втором сезоне сериала «Мистер Робот».
Термостат на линуксе? Серьезно?
Как по-мне, все эти шибко умные устройства нахер не нужны. Нужны максимально тупые, но с возможностью удаленного управления, а управляться они должны с помощью сервера системы. Так получается нормальная централизованная система, которая может выполнять задачи любой сложности. Да, есть сильно уязвимое звено в виде центрального сервера, но его можно дублировать. Всяко лучше, дешевле, надежнее и практичнее, чтобы умным был только центральный сервер системы, а все остальное было максимально тупым, поскольку тогда взлом системы невозможен через уязвимости отдельных ее компонентов, а лишь через взлом сервера. Но противостоять атаке на один лишь сервер куда проще, чем на зоопарк устройств.
Короче говоря, нахуй этот интернет вещей, умные чайники и все прочее. По-настоящему умный дом должен контролироваться исключительно центральным сервером.