Взломанная "умная" кофеварка начала пугающе требовать выкуп

Взломанная

Если производители не начнут воспринимать безопасность «умных» устройств всерьез, количество кибератак будет только увеличиваться

Мартин и его коллеги хотели проверить две гипотезы — насколько защищена «умная» кофемашина даже если ее не подключали к местной сети, и можно ли с ее помощью «майнить» криптовалюту. В рамках своего исследования они установили, что в состоянии «из коробки» устройство уже полностью готово к атаке и никаких защитных программных механизмов не предусмотрено. Кофеварка при включении запускает открытую сеть Wi-Fi и можно сразу же подключаться к ней с любого смартфона.

Иными словами, если после установки бытовой техники даже без использования «умных» функций кто-то не озаботился сменой настроек со значений «по умолчанию», ее сетевой интерфейс открыт для любого находящегося поблизости человека.

Затем Хрон изучил аппаратную часть и выяснил, что микроконтроллеры на материнской плате изделия вполне себе распространенные, поэтому для них существует большое количество документации. Это означает, что модифицировать прошивку, в теории, тоже будет несложно.

На практике потребовалось даже меньше времени, чем ожидалось. Процесс обновления программного обеспечения кофеварки происходит с помощью смартфона пользователя — тот подключается к кофемашине, затем скачивает файл прошивки с сервера производителя и отправляет его на устройство. Исследователи просто перехватили этот файл, декомпилировали его, изучили и «немножко» модифицировали.

Перво-наперво бытовую технику заставили обсчитывать блокчейн криптовалюты Monero. Сделано это было, конечно же, исключительно смеха ради — производительность процессора кофемашины крайне мала. Но затем Мартин показал, как может выглядеть блокировка устройства с требованием заплатить выкуп для восстановления работоспособности. Советуем посмотреть размещенное ниже видео, такому сюрпризу точно не обрадуется ни один работник офиса или обладатель этого чуда техники на своей кухне. Остановить вакханалию можно только выдернув кофеварку из розетки.

В итоге специалисты Avast высказывают серьезную озабоченность. Они описали насколько потенциальных стратегий атаки на кофемашину и отметили полное отсутствие какой-либо защиты. Поскольку у бытовой техники, даже если она «умная», жизненный цикл составляет пять-десять лет, подобные устройства становятся не просто брешью, а настоящими воротами для злоумышленников в сеть дома или офиса на долгие годы. А производители даже не начали предпринимать какие-либо меры, чтобы это предотвратить. Ведь хакеры могут не только выкуп требовать ломая технику, но и разместить трояна, который рано или поздно разойдется по всей организации, либо незаметно перехватывать трафик в сети предприятия и отправлять его на удаленный сервер.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
США обвинили шестерых россиян в кибератаках на Украину и ФранциюСША обвинили шестерых россиян в кибератаках на Украину и Францию
Facebook удалил страницу народного депутата Андрея ДеркачаFacebook удалил страницу народного депутата Андрея Деркача
Instagram обвинили в сливе личных данных детей. Евросоюз проводит расследованиеInstagram обвинили в сливе личных данных детей. Евросоюз проводит расследование
Apple открыл собственный телеканалApple открыл собственный телеканал
Минюст США подал антимонопольный иск против GoogleМинюст США подал антимонопольный иск против Google
Блок рекламы


Похожие новости

Walmart и Microsoft объединились для выкупа американских активов TikTokWalmart и Microsoft объединились для выкупа американских активов TikTok
Госспецсвязи начала расследовать хакерские атаки на сайт Офиса президентаГосспецсвязи начала расследовать хакерские атаки на сайт Офиса президента
С начала карантина СБУ разоблачила 207 агитаторов, распространяющих фейки о коронавирусеС начала карантина СБУ разоблачила 207 агитаторов, распространяющих фейки о коронавирусе
С начала карантина СБУ разоблачила 154 агитатора, которые распространяли фейки о коронавирусе в соцсетяхС начала карантина СБУ разоблачила 154 агитатора, которые распространяли фейки о коронавирусе в соцсетях
От начала карантина Киберполиция обнаружила 139 случаев мошенничества на продаже масок и антисептиковОт начала карантина Киберполиция обнаружила 139 случаев мошенничества на продаже масок и антисептиков
С начала карантина киберполиция заставила удалить из сети 80 фейков о коронавирусеС начала карантина киберполиция заставила удалить из сети 80 фейков о коронавирусе
Mozilla начала тестировать VPN-сервис для Windows и AndroidMozilla начала тестировать VPN-сервис для Windows и Android
Издатели AdSense подверглись новому виду мошенничества с требованием выкупаИздатели AdSense подверглись новому виду мошенничества с требованием выкупа
Университет в Нидерландах после кибератаки выплатил хакерам 30 биткоинов выкупаУниверситет в Нидерландах после кибератаки выплатил хакерам 30 биткоинов выкупа
Facebook планирует запустить редизайн веб-версии соцсети до начала весныFacebook планирует запустить редизайн веб-версии соцсети до начала весны
Последние новости

Подгружаем последние новости