Chip 02/20: Kupujte ten správný hardware! Velký nákupní průvodce a záchranný systém na DVD

První ransomware pro chytré domy?

10.08.2016 12:08 | Karel Kovar

Pokud nezaplatíte 200 euro, už nikdy se ve svém domě nezahřejete. Vyděsíme vaše domácí zvířata a zničíme vám zařízení domu.

Podobným výhružkám by už brzy mohli čelit majitelé chytrých domů a internet věcí (IoT) je velmi zranitelný. Na konferenci Def Con 24 to předvedla skupinka hackerů, která hacknula náhodně zvolené IoT zařízení pro chytrý dům. Postup byl jednoduchý. Nejprve na webu FCC (www.fcc.gov) podle ID zařízení zjistili detaily o použitém chipsetu a technologiích. Poté si stáhli firmware a upravili ho: ovládací proces totiž využívá soubor s příponou mxe, který ale obsahuje čistý JavaScript. Ten není příliš obtížné modifikovat a vložit do něj vlastní příkazy (například pro termostat). Pak už jen otázkou, jaký způsob vydírání hackeři použijí. K dispozici byla celá řada možností: od těch jednoduchých (zablokování přístupu k ovládání) až po ty skutečně drastické (neustále změny teploty, fyzické zničení zařízení neustálým zapínáním a vypínáním, nebo paralelním spouštění vytápění a chlazení). Jako perličku lze uvést, že celá řada chipsetů obsahuje piezoelektrický bzučák, který umožňuje generování zvuku na frekvenci 16-18 KHz – tu většina dospělých neslyší, kočky a psi z ní budou šílet…

Další podrobnosti najdete na webu HackerNews (http://thehackernews.com/2016/08/hacking-thermostat.html), přímý popis útoku pak zde: https://www.pentestpartners.com/blog/thermostat-ransomware-a-lesson-in-iot-security/