Podobným výhružkám by už brzy mohli čelit majitelé chytrých domů a internet věcí (IoT) je velmi zranitelný. Na konferenci Def Con 24 to předvedla skupinka hackerů, která hacknula náhodně zvolené IoT zařízení pro chytrý dům. Postup byl jednoduchý. Nejprve na webu FCC (www.fcc.gov) podle ID zařízení zjistili detaily o použitém chipsetu a technologiích. Poté si stáhli firmware a upravili ho: ovládací proces totiž využívá soubor s příponou mxe, který ale obsahuje čistý JavaScript. Ten není příliš obtížné modifikovat a vložit do něj vlastní příkazy (například pro termostat). Pak už jen otázkou, jaký způsob vydírání hackeři použijí. K dispozici byla celá řada možností: od těch jednoduchých (zablokování přístupu k ovládání) až po ty skutečně drastické (neustále změny teploty, fyzické zničení zařízení neustálým zapínáním a vypínáním, nebo paralelním spouštění vytápění a chlazení). Jako perličku lze uvést, že celá řada chipsetů obsahuje piezoelektrický bzučák, který umožňuje generování zvuku na frekvenci 16-18 KHz – tu většina dospělých neslyší, kočky a psi z ní budou šílet…
Další podrobnosti najdete na webu HackerNews (http://thehackernews.com/2016/08/hacking-thermostat.html), přímý popis útoku pak zde: https://www.pentestpartners.com/blog/thermostat-ransomware-a-lesson-in-iot-security/
5 foto
