Британцы разработали вирус-вымогатель для «умных» термостатов
Специалисты из британской компании Pen Test Partners изучили систему безопасности «умных» термостатов — устройств, регулирующих температурный режим в помещениях. Затем Эндрю Тирни и Кен Манро разработали программное обеспечение, позволяющее перехватить управление термостатами, а также потребовать выкуп за возврат контроля над ними.
Концепт был продемонстрирован на конференции Def Con в прошедшие выходные. Управляющее устройство было заражено и требовало через надпись на экране выкуп в размере одного биткоина. В подтверждение своих намерений термостат постоянно поднимал и опускал температуру.
Хакеры скрыли марку управляемого ОС на базе Linux термостата, так как до этого момента они не смогли связаться с его производителем. Файлы для исполнения были «скормлены» через слот для карт памяти, которые предназначены для переноса установок и иных операций. Оказалось, что устройство не проводит какую-либо проверку файлов, и потому злоумышленники могут интегрировать ПО в исполняемые файлы, запускаемые автоматически.
Тирни и Манро отмечают, что для заражения термостата требуется непосредственное вмешательство пользователя. Однако имеется множество примеров, когда владельцы Android-устройств целенаправленно устанавливают программное обеспечение из неизвестных источников.
