Кофемашина-вымогатель

Ведущий исследователь компании Avast Мартин Хрон осуществил весьма эффектный эксперимент, доказывающий, что практически любое устройство «интернета веще» (Internet of Things – IoT) может не только использоваться в ботнетах для DDoS-атак, но и служить для других видов вредоносной активности. Хрону удалось провести вымогательскую атаку с использованием… «умной» кофемашины. Как выяснил исследователь, машина заинтересовавшей его модели имела незащищенное подключение к интернету. Оно служило для обновлений прошивки, которые, в свою очередь, также не были защищены шифрованием и процедурой подписания программного кода.

Поскольку прошивка кофемашины так или иначе является компьютерной программой, Мартин Хрон решил найти для нее наиболее подходящий способ вредоносной активности. Первоначально он планировал приспособить машину для майнинга криптовалюты. И даже загрузил на устройство соответствующую версию прошивки. Однако вычислительные мощности встроенного процессора кофемашины были слишком незначительны, и майнинг просто не имел никакого смысла.

Тогда исследователь и решил попробовать вымогательскую атаку. И осуществил то, что, как утверждает он сам, под силу и любому квалифицированному хакеру. После загрузки очередной вредоносной версии прошивки машина превратилась в настоящего вымогателя. Она выводила на дисплей требование связаться по указанному адресу для уплаты выкупа, чтобы возобновить нормальную работу. Более того, Хрон добился даже того, что механизм размалывания кофейных зерен был постоянно включен, что производило изрядный шум – понятно, что в условиях офиса такая машина серьезно мешала бы работе. Единственный способ избежать всех этих неприятностей – отключить машину-вымогателя от сети. Но при этом сразу после включения атака возобновляется в полном объеме.


Источник:  Bloomberg Technology

Возврат к списку