Hirdetés

Váltságdíjat kér és zsarolja a tulajdonosát a meghekkelt okos kávéfőző

Az IoT, azaz az Internet of Things, minden okos háztartás alapja. Mikor már a vízforraló é a villanykörték is rácsatlakoznak az internetre, akkor a szakértők szerint olyan, mintha az egész lakást felpakolnánk a világhálóra, amivel összességében semmi baj nincs, egészen addig, amíg az egész otthoni ökoszisztémát biztonságban tudhatjuk. Most azonban bebizonyították, hogy ez sokkal nehezebb, mint ahogyan eddig hitték.

Hirdetés

Arról már rengetegen beszéltek, hogy bár elsőre nem tűnik olyan nagy kalandnak, ha kiberbűnözők átveszik az irányítást egy okos mikró vagy akár egy internetre csatakoztatott szexjáték felett, azért mégis jóval több van mögötte, mint hogy simán csak bosszantó. Főleg utóbbi adataival lehet könnyen zsarolni a felhasználókat, de azt is egyszerű elképzelni, milyen jól jöhet a betörőknek, ha a hozzáférnek az okos roborporszívó adataiból a lakás alaprajzához, és sok esetben még a kamerafelvételekhez is.

Martin Hron az Avast mérnöke azt bizonyította be, hogy minden rendszer csak annyira erős, mint a leggyengébb pontja. Illetve azt a közkeletű tévhitet szerette volna eloszlatni, hogy egy jól védett router az egész rendszert védi.

Egy IoT eszköz védelme is sérülékeny és hozzá lehet idegeneknek férni úgy, hogy a  router vagy a hálózat védelmét megkerüljük

– mondta Hron, aki egy 250 dolláros, azaz olyan 80 ezer forintos okoskávéfőzőt hekkelt meg. Egy hét bütykölés után, aminek részleteiről itt olvashat többet az, akit jobban érdekelnek a kávéhekkelés részletei, megváltoztatta a kijelző szövegét, és teljesen átvette a hatalmat a gép felett.

Mikor a felhasználó az otthoni hálózathoz szerette volna kapcsolni a gépet, akkor az bekapcsolt, folyatta a forró vizet, megállás nélkül őrölte a kávét, hangosan sípolt, a kijelzőn pedig zsaroló üzenet jelent meg. A felhasználó semmi mást nem tudott tenni, mint kihúzni a gépet a konnektorból.

Nem csak annyi ezzel a probléma, hogy egy 80 ezer forintos kávéfőző lesz használhatatlan, hanem az is, hogy a könnyen hozzáférhető eszközöket kihasználva már sokkal egyszerűbb az egész, egyébként jól védett hálózathoz vagy rendszerhez is hozzáférni. Ezért tartja fontosnak Hron, hogy a gyártók is legyenek tisztában azzal, hogy a felelősségük nagy, és bár elsőre jól hangzik, hogy piacra tudnak dobni egy olyan eszközt, ami az internetről is elérhető, ugyanakkor fontos lenne szem előtt tartani, a felhasználók biztonságát. Főleg, hogy a kis háztartási gépek vagy akár az okos termosztátok gyártói általában nem az IT-világából érkeznek, ezért nem is sejtik, hogy az okos sütő teljesítményét sokan például kriptovaluta-bányászatra szeretnék használni, Hron pedig ebben a kísérletben bebizonyította azt is, hogy ez is lehetséges, csak a kávégép teljesítménye nem elég ahhoz, hogy megérje a fáradtságot.

LángOS - Lángoló Original Stories

Exkluzív tartalmakért, heti újdonságokért iratkozz fel a Lángoló hírlevelére!

KOMMENT

35,886KedvelőTetszik
2,755KövetőKövetés
767FeliratkozóFeliratkozás
Hirdetés
Hirdetés
Hirdetés

Tesztek

Hirdetés
Audiópartnerünk