Hirdetés

Okos termosztátra írtak zsarolóprogramot

|

Szerencsére fehérkalapos hackerek, de érdemes levonni a következtetéseket.

Hirdetés

A háztartási berendezések gyártói már évek óta törik a fejüket, hogy milyen módon tudnák kiokosítani, adott esetben az interneten keresztül vezérelhetővé tenni a termékeiket, majd azokat a lehető leggyorsabban és legkisebb költséggel piacra dobni. Ezzel alapvetően nincs probléma, de érdemes elgondolkodni azon, hogy az Internet of Things-vonatra felszállt vállalatok termékei vajon mennyire biztonságosak a piacra kerülésükkor, továbbá a gyártóik mennyi ideig lesznek hajlandóak szükség esetén biztonsági frissítéseket kiadni hozzájuk.



A Pen Test Partners biztonsági cég munkatársai a Def Con 24 konferencián demonstrálták, hogy sikerült feltörniük egy okos termosztátot, majd zsarolóprogramot telepítettek rá. A hőfokszabályzó típusát nem árulták el, továbbá a termék feletti hatalom átvételéhez fizikailag hozzá kellett férniük a hardverhez, ám ettől még elgondolkodtató a mutatvány. Ha ezt bűnözőknek távolról sikerül megtenniük, akkor megpróbálhatnák zsarolni az áldozatukat a klíma változtatásával.

Hirdetés



Persze erősen kérdéses, hogy mennyi értelme van a termosztátos zsarolásnak: átmeneti megoldásként az áldozat könnyen kikapcsolhatná vagy kiköthetné a hőfokszabályzót, majd vehetne néhány ezer forintért egy tekerős darabot, szinte biztosan nem lenne értelme kifizetnie a váltságdíjat. A hack inkább csak azért érdekes, mert közérthető példán keresztül hívja fel a figyelmet az IoT-ben rejlő váratlan veszélyekre.


(Forrás: Geek.com, Pen Test Partners)

Ügyfélszolgálati változás!
Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.