Zhakował ekspres do kawy i zażądał okupu… w imię bezpieczeństwa [FILM]
Sytuacja ta idealnie pokazuje, jakie skutki niesie ze sobą Internet Rzeczy, czyli koncepcja urządzeń codziennego użytku łączących się ze sobą lub internetem za pomocą sieci bezprzewodowych.
![Zhakował ekspres do kawy i zażądał okupu… w imię bezpieczeństwa [FILM]](https://i.iplsc.com/000D8A3O5SKGKHRG-C322-F4.webp)
Telefony, telewizory, kamery, pogodynki, zmywarki, pralki, lodówki, odkurzacze czy ekspresy do kawy… można tak wymieniać w nieskończoność, bo w dzisiejszych czasach wszystko musi być smart. Z jednej strony ma to wiele plusów, ale z drugiej niesie zupełnie nowe zagrożenia, z których nawet nie zdawaliśmy sobie sprawy. Szczególnie że Internet Rzeczy jest pełen niezabezpieczonych urządzeń, które tylko czekają na kogoś z odpowiednimi umiejętnościami, by je zhakował i uczynił maszynką do wymuszeń i zarabiania pieniędzy. Nie wierzycie? To spójrzcie tylko na ten ekspres do kawy, który po zhakowaniu wyświetlał żądanie o okup!
Na szczęście tym razem chodziło jedynie o udowodnienie pewnej teorii, więc włamaniem do kosztującego ok. 1000 PLN ekspresu zajął się Martin Hron, specjalista do spraw bezpieczeństwa w Avast, który chciał w ten sposób pokazać, co potrafią domowe urządzenia w odpowiednich rękach. - Zostałem poproszony o udowodnienie mitu, nazwijmy go podejrzeniem, że zagrożeniem dla urządzeń IoT nie jest dostęp do nich przez słaby router czy połączenie z internetem, ale samo urządzenie, które można łatwo przejąć bez przejmowania sieci albo routera - czytamy w specjalnym wpisie na jego blogu.
I udało się… wystarczył tydzień, żeby niepozorny ekspres do kawy stał się narzędziem ransomware. Kiedy użytkownik starał się podłączyć go do sieci domowej, włączała się grzałka ekspresu, zaczynała się z niego lać gorąca woda, młynek do ziaren się nie wyłączał, a wyświetlacz wyświetlał wiadomość z żądaniem okupu. Jedyne, co można było z tym zrobić, to wyłączyć całkowicie bezużyteczny już ekspres i kupić nowy - jak podkreśla Hron, to nie jest jednostkowy przypadek, bo podobnie można zhakować również wiele innych urządzeń Internetu Rzeczy, gdyż producenci nie myślą o kwestiach bezpieczeństwa użytkowników.
W tym konkretnym przypadku chodziło o to, że ekspres działał jak access point i wykorzystywał niezabezpieczone połączenie do działania w ramach towarzyszącej aplikacji na smartfon, bo właśnie tak użytkownicy zdalnie wydawali polecenia swojemu sprzętowi i podobnie jest w przypadku wielu podobnych urządzeń domowych. Co więcej, jeśli atakujący się postara, możliwe jest podobno zainfekowanie za pomocą jednego urządzenia kolejnych działających w tej samej sieci, więc wyobraźcie sobie tylko konieczność jednoczesnej wymiany pralki, lodówki, zmywarki i wielu innych sprzętów - w takiej sytuacji zapłata okupu nie wydaje się już taka straszna, prawda?
Źródło: GeekWeek.pl/gizmodo
