Un hacker alb a cerut bani pentru a reda controlul asupra unui aparat de cafea

Controlul asupra unui aparat de cafea inteligent a fost preluat de un expert în securitate informatică, iar incidentul arată cât de vulnerabile sunt dispozitivele conectate la atacurile hackerilor.

În acest experiment, atacatorul a cerut o recompensă pentru a reda controlul asupra dispozitivului, iar mesajul de răscumpărare a fost transmis chiar pe display-ul acestuia.

Martin Hron, cercetător la furnizorul de soluții de securitate informatică Avast, a compromis un aparat de cafea Smarter care costă 250 de dolari. Dispozitivul a fost compromis pentru a se comporta ciudat atunci când cineva încearcă să îl conecteze la rețea: pornește rezistența, eliberează apă fierbinte și învârte la nesfârșit râșnița de cafea.

Potrivit lui Hron, producătorii de dispozitive internet of things (IoT) nici măcar nu se gândesc la posibilitatea unor atacuri atunci când le realizează.

Cercetătorul a descoperit că aparatul Smarter funcționează ca un acces point, iar conexiunea cu smartphone-ul se face printr-o conexiune care nu este criptată. Mai mult, aplicația dedicată trimite către aparat actualizări firmware care nu au codul semnat, nu necesită autentificare și, de asemenea, nu sunt criptate.

Citește și: Acest hacker este plătit de companii mari ca să le atace sistemele informatice

Hron a compromis aparatul de cafea după ce a modificat cea mai nouă actualizare firmware disponibilă, la care a făcut reverse engineering. Apoi, a actualizat dispozitivul cu software modificat, care i-a permis să preia controlul asupra lui.

Nu doar aparatele de cafea au o securitate slabă. Routerele din locuințele oamenilor sunt vulnerabile la atacuri informatice, iar multe dintre ele nu au primit niciodată o actualizare de securitate, potrivit unui studiu realizat de Institute for Communication (FKIE) din Germania.

Mai mult, un studiu realizat de organizația britanică Wich? arată că electrocasnicele inteligente au o mare problemă: suportul software oferit de producători lipsește sau este oferit pentru o perioadă scurtă. Asta deși aceste dispozitive costă semnificativ mai mult decât rudele lor „dumb”.

Sursa: Gizmodo