Ransomware voor computers en smartphones bestaat al geruime tijd, en ook slimme televisies zijn kwetsbaar voor dergelijke malware. Tijdens de Def Con-conferentie in Las Vegas hebben hackers echter de eerste ransomware voor slimme thermostaten gedemonstreerd.
Andrew Tierney en Ken Munro ontdekten in een niet nader genoemde thermostaat een kwetsbaarheid. De thermostaat heeft een groot lcd-scherm en laat gebruikers via een sd-kaart wallpapers en aangepaste configuraties instellen. De thermostaat blijkt de bestanden echter niet te controleren. Hierdoor zou een aanvaller de ransomware in wat lijkt een afbeelding kunnen verbergen. Als de gebruiker vervolgens de afbeelding op zijn thermostaat wil instellen installeert hij eigenlijk de ransomware.
De ransomware van Tierney en Munro vergrendelt de thermostaat, maar de malware zou bijvoorbeeld ook de instellingen kunnen aanpassen en de temperatuur verlagen of verhogen. De onderzoekers erkennen dat de aanval vrij omslachtig is, aangezien mensen zelf de ransomware moeten downloaden en installeren. Aan de andere kant zijn er ook miljoenen Androidgebruikers die door het downloaden van kwaadaardige apps besmet raken.
Door hun demonstratie willen de hackers de risico's van het Internet of Things en slimme apparaten demonstreren. "Je koopt geen Internet of Things-apparatuur. Je nodigt mensen uit op je netwerk en je hebt geen idee wat deze apparaten doen", aldus Tierney. De onderzoekers hadden de thermostaatfabrikant in kwestie nog niet gewaarschuwd. Dat zullen ze vandaag doen, zo meldt Vice Magazine. Munro laat via Twitter weten dat er vandaag ook een blog over de thermostaat-ransomware online zal komen.
Deze posting is gelocked. Reageren is niet meer mogelijk.