Přejít k hlavnímu obsahu
Bezpečnost

První ransomware pro chytré domy?

redakce 10.08.2016

Pokud nezaplatíte 200 euro, už nikdy se ve svém domě nezahřejete. Vyděsíme vaše domácí zvířata a zničíme vám zařízení domu. 

Podobným výhružkám by už brzy mohli čelit majitelé chytrých domů a internet věcí (IoT) je velmi zranitelný. Na konferenci Def Con 24 to předvedla skupinka hackerů, která hacknula náhodně zvolené IoT zařízení pro chytrý dům.  Postup byl jednoduchý. Nejprve na webu FCC (www.fcc.gov) podle ID zařízení zjistili detaily o použitém chipsetu a technologiích. Poté si stáhli firmware a upravili ho: ovládací proces totiž využívá soubor s příponou mxe, který ale obsahuje čistý JavaScript. Ten není příliš obtížné modifikovat a vložit do něj vlastní příkazy (například pro termostat). Pak už jen otázkou, jaký způsob vydírání hackeři použijí. K dispozici byla celá řada možností: od těch jednoduchých (zablokování přístupu k ovládání) až po ty skutečně drastické (neustále změny teploty, fyzické zničení zařízení neustálým zapínáním a vypínáním, nebo paralelním spouštění vytápění a chlazení). Jako perličku lze uvést, že celá řada chipsetů obsahuje piezoelektrický bzučák, který umožňuje generování zvuku na frekvenci 16-18 KHz – tu většina dospělých neslyší, kočky a psi z ní budou šílet…

 Další podrobnosti najdete na webu HackerNews (http://thehackernews.com/2016/08/hacking-thermostat.html), přímý popis útoku pak zde: https://www.pentestpartners.com/blog/thermostat-ransomware-a-lesson-in-iot-security/


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme


články odjinud