A zsaroló okostermosztát
2016. augusztus 15. írta: smarthome

A zsaroló okostermosztát

Az okosotthonok biztonságával kapcsolatban rengeteg kérdés merül fel folyamatosan. Az eszközök gyártói, természetesen, igyekeznek megnyugtatni a vásárlókat azzal kapcsolatban, hogy kell-e félniük a kibertámadásoktól, és sokat tesznek azért, hogy az általuk forgalmazott termékek ne jelentsenek kockázatot.

Mindezek ellenére nem árt tisztában lenni vele, hogy mire számíthat egy-egy okoseszköz tulajdonosa, ezért többek között etikus hekkerek is végeznek azzal kapcsolatban teszteket, hogy mennyire sérülékeny egy-egy okoskütyü. Legutóbb például az okostermosztátokra készítettek zsarolóvírust, méghozzá sikeresen.

40527016_m.jpg

Mi is az a zsarolóvírus?

Mielőtt a kísérlet részleteibe belemennénk, érdemes néhány szót ejteni a szóban forgó zsarolóvírusokról. Ezek olyan rosszindulatú kártevők, amik „túszul ejtik” például a fájljainkat, és csak egy bizonyos váltságdíjért cserébe engednek újra hozzáférést a számunkra.

Rosszabb esetben – mint ahogy az hazánkban is megtörtént nemrég – egy egész kórházat is megbéníthatnak az ilyen malware-ek, aminek már a fele sem tréfa, hiszen akár emberéleteket is követelhet egy ilyen támadás. 

A zsarolóvírusok elleni védekezésnek az a legjobb módja, ha nem nyitjuk meg az ismeretlen címről érkező levelek csatolmányait, illetve, ha minden egyes esetben ellenőrizzük, tartalmaz-e valamilyen kártevőt az elektronikus levelünk.

Amikor az okostermosztát megzsarol

Az okostermosztátoknak rengeteg előnye van – előre beprogramozható rajtuk, hogy mikor legyen fűtés és mikor ne, sőt, távolról is irányíthatjuk a rendszert, így amikor hazaérünk, mindig az ideális hőmérséklet fogad minket.

Most képzeljük el azt a helyzetet, hogy belépünk a lakásba, ahol olyan hőség van, mint nyáron a legnagyobb kánikulában. Persze, nem értjük, hogy mi történhetett, azután észrevesszük, hogy a termosztátot a legmagasabb fokozatra állították, és blokkolták a hozzáférésünket. A meglepetés pedig csak most jön: üzenetet kapunk, hogy ha nem akarunk hőgutát kapni, akkor fizessünk egy bizonyos összeget.

És hogy mennyire realisztikus ez a forgatókönyv? Úgy tűnik, hogy nagyon is, amit egy kísérlettel igazoltak a Pen Test Partners biztonsági cég szakemberei, és erről a Las Vegas-ban megtartott DEFCON 24 konferencián be is számoltak.

Az első zsarolóvírus okostermosztátokra

Az említett cég munkatársai egy olyan proof-of-concept (PoC) zsarolóvírust alkottak meg, ami képes az okostermosztátokat túszul ejteni. A proof-of-concept magyarul nagyjából annyit jelent, amikor egy koncepció bizonyításra kerül, mint jelen esetben az a feltevés, hogy okostermosztátokra is lehet zsarolóvírust fejleszteni.

A hekkerek egy olyan amerikai okostermosztátot választottak a demonstrációjukhoz, amin a Linux egy módosított verziója fut, és ami hatalmas LCD kijelzővel rendelkezik. A termosztát további jellemzője, hogy SD kártya bemenet is található rajta, aminek a segítségével elvégezhetőek a felhasználói beállítások, és ami egyúttal sérülékennyé is teszi a készüléket a cybertámadásokkal szemben.

Az eszköz ugyanis nem ellenőrzi, hogy mit töltenek fel rá, így vált lehetségessé a zsarolóvírus bejuttatása a rendszerbe, ami – mivel semmiféle ellenállásba nem ütköztek a szakemberek – viszonylag egyszerű feladatnak bizonyult. Ezután már csak le kellett zárni a kijelzőt, és megjeleníteni a zsarolóüzenetet a panelen.

Van megoldás az okostermosztáttal zsaroló vírus ellen

Bár elsőre ijesztően hangozhat, hogy az okostermosztátok is meghekkelhetőek, azért van jó hír is. Ahhoz ugyanis, hogy a zsarolóvírust a kiberbűnöző bejuttassa a rendszerbe, vagy fizikailag kell az eszköz közelében lennie, vagy rá kell vennie az áldozatot – vagyis a termosztát tulajdonosát –, hogy egy fertőzött fájlt töltsön fel rá.

Márpedig egyik sem olyan könnyű, különösen akkor, ha a felhasználók pontosan tisztában vannak a rájuk leselkedő veszélyekkel, és mindig körültekintően járnak el az IoT – Internet of Things – eszközeikkel kapcsolatban. Ha így viselkednek, akkor jó eséllyel megelőzhetik a támadásokat, és élvezhetik az okoskütyük megannyi előnyét.

A bejegyzés trackback címe:

https://vezerlemahazam.blog.hu/api/trackback/id/tr8310411948

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása