Menu

První ransomware pro chytré domy?

10.08.2016 12:08 | Karel Kovar + Přidat komentář
První ransomware pro chytré domy?

První ransomware pro chytré domy? | foto: CHIP

Pokud nezaplatíte 200 euro, už nikdy se ve svém domě nezahřejete. Vyděsíme vaše domácí zvířata a zničíme vám zařízení domu. 

Podobným výhružkám by už brzy mohli čelit majitelé chytrých domů a internet věcí (IoT) je velmi zranitelný. Na konferenci Def Con 24 to předvedla skupinka hackerů, která hacknula náhodně zvolené IoT zařízení pro chytrý dům.  Postup byl jednoduchý. Nejprve na webu FCC (www.fcc.gov) podle ID zařízení zjistili detaily o použitém chipsetu a technologiích. Poté si stáhli firmware a upravili ho: ovládací proces totiž využívá soubor s příponou mxe, který ale obsahuje čistý JavaScript. Ten není příliš obtížné modifikovat a vložit do něj vlastní příkazy (například pro termostat). Pak už jen otázkou, jaký způsob vydírání hackeři použijí. K dispozici byla celá řada možností: od těch jednoduchých (zablokování přístupu k ovládání) až po ty skutečně drastické (neustále změny teploty, fyzické zničení zařízení neustálým zapínáním a vypínáním, nebo paralelním spouštění vytápění a chlazení). Jako perličku lze uvést, že celá řada chipsetů obsahuje piezoelektrický bzučák, který umožňuje generování zvuku na frekvenci 16-18 KHz – tu většina dospělých neslyší, kočky a psi z ní budou šílet…

 Další podrobnosti najdete na webu HackerNews (http://thehackernews.com/2016/08/hacking-thermostat.html), přímý popis útoku pak zde: https://www.pentestpartners.com/blog/thermostat-ransomware-a-lesson-in-iot-security/

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení