A háztartási berendezések gyártói már évek óta törik a fejüket, hogy milyen módon tudnák kiokosítani, adott esetben az interneten keresztül vezérelhetővé tenni a termékeiket, majd azokat a lehető leggyorsabban és legkisebb költséggel piacra dobni. Ezzel alapvetően nincs probléma, de érdemes elgondolkodni azon, hogy az Internet of Things-vonatra felszállt vállalatok termékei vajon mennyire biztonságosak a piacra kerülésükkor, továbbá a gyártóik mennyi ideig lesznek hajlandóak szükség esetén biztonsági frissítéseket kiadni hozzájuk.
A Pen Test Partners biztonsági cég munkatársai a Def Con 24 konferencián demonstrálták, hogy sikerült feltörniük egy okos termosztátot, majd zsarolóprogramot telepítettek rá. A hőfokszabályzó típusát nem árulták el, továbbá a termék feletti hatalom átvételéhez fizikailag hozzá kellett férniük a hardverhez, ám ettől még elgondolkodtató a mutatvány. Ha ezt bűnözőknek távolról sikerül megtenniük, akkor megpróbálhatnák zsarolni az áldozatukat a klíma változtatásával.
Persze erősen kérdéses, hogy mennyi értelme van a termosztátos zsarolásnak: átmeneti megoldásként az áldozat könnyen kikapcsolhatná vagy kiköthetné a hőfokszabályzót, majd vehetne néhány ezer forintért egy tekerős darabot, szinte biztosan nem lenne értelme kifizetnie a váltságdíjat. A hack inkább csak azért érdekes, mert közérthető példán keresztül hívja fel a figyelmet az IoT-ben rejlő váratlan veszélyekre.
(Forrás: Geek.com, Pen Test Partners)
