Взлом умного термостата – очередная уязвимость Интернета вещей

Взлом умного термостата – очередная уязвимость Интернета вещей

На конференции по безопасности Def Con 24 в Лас-Вегасе эксперты Pen Test Partners впервые продемонстрировали взлом умного термостата, использующего концепцию Интернета вещей. 

Умный термостат обладает разъемом для SD карт, что в значительной мере повышает его уязвимость против вредоносного ПО, чем и воспользовались эксперты. Они загрузили в файловую систему прибора JavaScript файл.

Поскольку взломщики обладали доступом с правами администратора ко всем программным операциям прибора, выключить интерфейс, заблокировать экран и вывести типичное окно блокировки вируса, требующего выкуп в биткоинах, не составило особого труда. 

Взлом умного термостата

Однако, как признались эксперты, пока подобный взлом возможен только через физический доступ к самому термостату. Использовать беспроводные сети для загрузки файла на прибор не представляется возможным.

Основная цель подобного взлома, казалось бы ничем не провинившегося термостата, заключается в показательном примере – насколько уязвимы устройства в мире Интернета вещей.

Помимо термостатов, подобные технологии используются в холодильниках, телевизорах и прочих бытовых устройствах. Как утверждают эксперты, производители должны внимательней отнестись к ПО своего продукта. В первую очередь ограничив свободный доступ с правами администратора к устройствам в Интернете вещей.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: