Zhakował ekspres do kawy i zażądał okupu… w imię bezpieczeństwa [FILM]
Sytuacja ta idealnie pokazuje, jakie skutki niesie ze sobą Internet Rzeczy, czyli koncepcja urządzeń codziennego użytku łączących się ze sobą lub internetem za pomocą sieci bezprzewodowych.
Telefony, telewizory, kamery, pogodynki, zmywarki, pralki, lodówki, odkurzacze czy ekspresy do kawy… można tak wymieniać w nieskończoność, bo w dzisiejszych czasach wszystko musi być smart. Z jednej strony ma to wiele plusów, ale z drugiej niesie zupełnie nowe zagrożenia, z których nawet nie zdawaliśmy sobie sprawy. Szczególnie że Internet Rzeczy jest pełen niezabezpieczonych urządzeń, które tylko czekają na kogoś z odpowiednimi umiejętnościami, by je zhakował i uczynił maszynką do wymuszeń i zarabiania pieniędzy. Nie wierzycie? To spójrzcie tylko na ten ekspres do kawy, który po zhakowaniu wyświetlał żądanie o okup!
Na szczęście tym razem chodziło jedynie o udowodnienie pewnej teorii, więc włamaniem do kosztującego ok. 1000 PLN ekspresu zajął się Martin Hron, specjalista do spraw bezpieczeństwa w Avast, który chciał w ten sposób pokazać, co potrafią domowe urządzenia w odpowiednich rękach. - Zostałem poproszony o udowodnienie mitu, nazwijmy go podejrzeniem, że zagrożeniem dla urządzeń IoT nie jest dostęp do nich przez słaby router czy połączenie z internetem, ale samo urządzenie, które można łatwo przejąć bez przejmowania sieci albo routera - czytamy w specjalnym wpisie na jego blogu.
I udało się… wystarczył tydzień, żeby niepozorny ekspres do kawy stał się narzędziem ransomware. Kiedy użytkownik starał się podłączyć go do sieci domowej, włączała się grzałka ekspresu, zaczynała się z niego lać gorąca woda, młynek do ziaren się nie wyłączał, a wyświetlacz wyświetlał wiadomość z żądaniem okupu. Jedyne, co można było z tym zrobić, to wyłączyć całkowicie bezużyteczny już ekspres i kupić nowy - jak podkreśla Hron, to nie jest jednostkowy przypadek, bo podobnie można zhakować również wiele innych urządzeń Internetu Rzeczy, gdyż producenci nie myślą o kwestiach bezpieczeństwa użytkowników.
W tym konkretnym przypadku chodziło o to, że ekspres działał jak access point i wykorzystywał niezabezpieczone połączenie do działania w ramach towarzyszącej aplikacji na smartfon, bo właśnie tak użytkownicy zdalnie wydawali polecenia swojemu sprzętowi i podobnie jest w przypadku wielu podobnych urządzeń domowych. Co więcej, jeśli atakujący się postara, możliwe jest podobno zainfekowanie za pomocą jednego urządzenia kolejnych działających w tej samej sieci, więc wyobraźcie sobie tylko konieczność jednoczesnej wymiany pralki, lodówki, zmywarki i wielu innych sprzętów - w takiej sytuacji zapłata okupu nie wydaje się już taka straszna, prawda?
Źródło: GeekWeek.pl/gizmodo
