Вирус-вымогатель взломал кофеварку

Взрыв популярности IoT или интернета вещей привел к появлению нового поколения устройств, которые смогли реализовать то, что мы раньше видели только в фантастических фильмах. Однако почти все их возможности зависят от подключения к интернету или, по крайней мере, к вашей домашней сети.

Вирус-вымогатель взломал кофеварку

Эксперты по безопасности предупреждают о рисках, связанных с подключением к сети таких устройств, но, хотя сами владельцы могут принять некоторые меры предосторожности, все это будет бесполезно, если сам производитель даже не соблюдает базовые требования безопасности. Проблема усугубляется тем, что люди редко меняют приборы до того момента, пока они не сломаются, а это значит, что они могут годами использовать бомбу замедленного действия.

Исследователи на примере кофеварки Smarter iKettle показали, как вредоносное ПО может нанести вред устройству и доставить неудобства его владельцу.

Основная проблема подключенной к интернету кофеварки Smarter заключается в том, что в ней не используются даже самые элементарные методы обеспечения безопасности программного обеспечения, особенно того, которое передается по сети. Связь с приложением для смартфона не шифруется, и обновления прошивки, поступающие через это же приложение, не зашифрованы и не проверяются на целостность. Поэтому неудивительно, что исследователь безопасности Avast Мартин Хрон смог легко «обновить» iKettle с помощью программы-вымогателя, замаскированной под прошивку, и устроить настоящий ад.

Программа-вымогатель в значительной степени заставила машину выйти из строя и выполнять функции без каких-либо способов ее остановки, кроме как отключить машину от сети. Конечно, это была просто проверка правильности концепции, поэтому за решение проблемы не пришлось платить выкуп. В противном случае владельцу пришлось бы остаться с неисправной кофеваркой.

Данный эксперимент показывает, что прогресс, достигнутый IoT, имеет обратную сторону. Он должен послужить предостережением для производителей, чтобы они активизировали свои усилия в области обеспечения безопасности в домашних приборах.

Источник: pdalife