Defcon нагрівається з розумним термометром - Обчислення - 2019

Anonim

Потрапляння в результаті зловмисного програмного забезпечення може бути руйнівним та дорогим для тих, кого зачіпає шкідливе програмне забезпечення, але це не лише файли та папки, на які вона орієнтована. Оскільки Internet of Things (IoT) розширюється на безліч нових підключених пристроїв, ransomware також може піти за ними, а інтелектуальні термометри - це найновіший пристрій, який вважається вразливим до таких атак.

На щастя, це один з тих випадків, коли дослідники довели це як концепцію, перш ніж він був помічений в дикій природі, що принаймні тримає нас трохи вперед кривої. Британські дослідники з питань безпеки, Ендрю Терні та Кен Мунро, обидва демонстрували цю потенційну атаку на конференції Security DefCon в Лас-Вегасі на цьому тижні.

Разом вони стали першими людьми, які застосовували ransomware до смарт-термометра, який по суті працює як маленьке поле Linux (завдяки NextWeb) з датчиком температури та деякими можливостями мережі. Той, хто в даному випадку також може приймати налаштування шпалер і конфігурації з SD-карти, що саме Tierney і Мунро використовували для зараження його за допомогою програми ransomware.

Коли включено, атака заблокувала весь доступ до функціональності термометра, покривши його на тлі, який читає: "Ха! Ти смокчеш! Заплату 1 Bitcoin, щоб повернути контроль. "Це не займає багато місця в уяві, щоб зрозуміти, як це може направити потерпілого користувача направити цей біткойн на конкретну адресу.

На щастя, виведення з ладу на цей пристрій IoT потребувало фізичного доступу до гнізда для карти SD, однак після того, як він був заражений, можна було взяти контроль через віддалену оболонку та IRC.

Це лише приклад цього бренду та моделі термометра, однак, існує багато інших пристроїв IoT, які потенційно можуть бути заражені віддалено, і хоча це і є перевіреним вектором, і вони гіпотетичнішими, потенціал для розширення виробу за винятком настільних і портативних комп'ютерів дуже реальний

Настільки так, насправді, що директор національної розвідки Джеймс Клеппер нещодавно попереджав, що пристрої IoT можуть використовуватися для спостереження за людьми в їхніх власних будинках.