Приложения-вымогатели добрались до термостатов

В последнее время почти ни дня не проходит без новостей о приложениях-вымогателях, которые шифруют файлы и требуют за них выкуп. Чаще всего это происходит на Windows-компьютерах, случается и на мобильных устройствах на Android, бывали случаи даже с телевизорами. Теперь дело дошло и до сегмента Интернета вещей, который многие называют далеко не самым безопасным.

Два хакера недавно показали, что вымогатели добрались до смарт-термостатов. Эндрю Тирни и Кен Мунро из компании Pen Test Partners продемонстрировали это открытие на конференции Def Con в минувшую субботу.

Был задействован баг в системе термостата, но не было сказано, какой именно, поскольку патча для него пока не выпущено. Тестируемый термостат обладает большим жидкокристаллическим экраном и слотом для карт SD, который позволяет менять настройки и обои.

Хакеры обнаружили, что термостат не проверяет запускаемые на нём файлы. Это позволяет загружать вредоносное ПО под видом безопасных файлов, вроде изображений. Зачем пользователям вообще скачивать файлы на термостат и как заставить их это сделать, остаётся открытым вопросом. Однако можно не сомневаться, что раз возможность существует, рано или поздно она будет использована.