Эксперты компьютерной безопасности взломали термостат

14 Августа 2016, Вячеслав Ларионов 5

Команда исследователей компьютерной безопасности из Pen Test Partners приняли участие в мероприятии DEF CON, в ходе которого продемонстрировали, что даже простой термостат, оснащённый небольшим хранилищем информации и разъёмом для SD-карт, не может похвастаться абсолютной защитой от злоумышленников. Код, написанный ребятами, работает по тому же принципу, что и печально известные баннеры-блокировщики, устанавливающиеся на рабочий стол персональных компьютеров и вымогающие деньги, взамен обещая вернуть пользователю контроль над операционной системой.

CpOGEEBUAAA5VvM[1]

В ходе демонстрации баннер блокировал доступ к функциональности устройства, показывая обидную надпись и вымогая у зрителей 1 биткойн. Взломщики оказывали и дополнительное давление на присутствующих, повышая и понижая температуру термостата.

Не обошлось и без нюансов. Команда специально выбрала определённую модель термостата, но чтобы осуществить его взлом, хакерам всё же пришлось получить к нему физический доступ. Вредоносная программа была загружена через слот для карты памяти, которым термостат оборудован для того, чтобы пользователи могли загружать в экран прибора новые нескучные обои.

Парни из Ten Tes Partners не стали называть модель и производителя взломанного термостата. Тем не менее пока переживать по поводу возможной эпидемии обогревателей, метеостанций и прочих мультиварок не стоит, если только вы не имеете привычки пускать к себе домой подозрительных людей, трущихся у термостатов со зловещего вида картами памяти в руках.

5 комментариев Оставить свой

  1. uran

    Идиоты, умный термостат перепрошивается и все, смысла его ломать нет. Он скорее всего по проводам или вифи был доступен (вряд ли по синезубу) и не запоролен, а если и был пароль, то примитивный, кто будет эту чухню паролить, если она только в локалке живёт.

    • mitaytds

      uran, Извини если что. Хочу спросить у тебя что это вообще за устройство, и зачем оно нужно?

      • uran

        mitaytds, http://www.kickgoods.ru/products/nest
        Если речь о нем, то эта хрень подключена к системе умный дом. Такой девайс делается в дом. условиях в полпинка, если руки с головой дружат :) Если Вы про упоминаемый мною esp8266, то это контроллер вифи с достаточным объёмом флэш, чтобы программировать его на языках высокого уровня. Погуглите, если не лень. А стОит эта железка чуть больше 100руб.

  2. nikitops

    Вроде как написано, что карту памяти поставили в него и крякнули...

    • uran

      nikitops, Карта ему нужна для файлов статистики, а не для загрузки ОС, или для перепрошивки, как любят делать именитые производители, вот тогда да, можно ломать, но это тупо для соревнований, зная проц или контроллер, можно вскрыть, нонейм в таком конкурсе не участвует, денег жалко.

Новый комментарий

Для отправки комментария вы должны авторизоваться или зарегистрироваться.