Эксперты компьютерной безопасности взломали термостат

4 866 просмотров
Об авторе

CpOGEEBUAAA5VvM[1]

Команда исследователей компьютерной безопасности из Pen Test Partners приняли участие в мероприятии DEF CON, в ходе которого продемонстрировали, что даже простой термостат, оснащённый небольшим хранилищем информации и разъёмом для SD-карт, не может похвастаться абсолютной защитой от злоумышленников. Код, написанный ребятами, работает по тому же принципу, что и печально известные баннеры-блокировщики, устанавливающиеся на рабочий стол персональных компьютеров и вымогающие деньги, взамен обещая вернуть пользователю контроль над операционной системой.

В ходе демонстрации баннер блокировал доступ к функциональности устройства, показывая обидную надпись и вымогая у зрителей 1 биткойн. Взломщики оказывали и дополнительное давление на присутствующих, повышая и понижая температуру термостата.

Не обошлось и без нюансов. Команда специально выбрала определённую модель термостата, но чтобы осуществить его взлом, хакерам всё же пришлось получить к нему физический доступ. Вредоносная программа была загружена через слот для карты памяти, которым термостат оборудован для того, чтобы пользователи могли загружать в экран прибора новые нескучные обои.

Парни из Ten Tes Partners не стали называть модель и производителя взломанного термостата. Тем не менее пока переживать по поводу возможной эпидемии обогревателей, метеостанций и прочих мультиварок не стоит, если только вы не имеете привычки пускать к себе домой подозрительных людей, трущихся у термостатов со зловещего вида картами памяти в руках.

Эксперты компьютерной безопасности взломали термостат

Приложение
Hi-News.ru

Новости высоких технологий в приложении для iOS и Android.

5 комментариев

  1. uran

    Идиоты, умный термостат перепрошивается и все, смысла его ломать нет. Он скорее всего по проводам или вифи был доступен (вряд ли по синезубу) и не запоролен, а если и был пароль, то примитивный, кто будет эту чухню паролить, если она только в локалке живёт. (отправлено из Android приложения Hi-News.ru)

    • mitaytds

      Извини если что. Хочу спросить у тебя что это вообще за устройство, и зачем оно нужно? (отправлено из Android приложения Hi-News.ru)

      • uran

        http://www.kickgoods.ru/products/nest
        Если речь о нем, то эта хрень подключена к системе умный дом. Такой девайс делается в дом. условиях в полпинка, если руки с головой дружат :) Если Вы про упоминаемый мною esp8266, то это контроллер вифи с достаточным объёмом флэш, чтобы программировать его на языках высокого уровня. Погуглите, если не лень. А стОит эта железка чуть больше 100руб. (отправлено из Android приложения Hi-News.ru)

  2. nikitops

    Вроде как написано, что карту памяти поставили в него и крякнули... (отправлено из Android приложения Hi-News.ru)

    • uran

      Карта ему нужна для файлов статистики, а не для загрузки ОС, или для перепрошивки, как любят делать именитые производители, вот тогда да, можно ломать, но это тупо для соревнований, зная проц или контроллер, можно вскрыть, нонейм в таком конкурсе не участвует, денег жалко. (отправлено из Android приложения Hi-News.ru)

Новый комментарий

Для отправки комментария вы должны авторизоваться или зарегистрироваться.