Hackers tonen ransomware voor slimme thermostaat
Weinig virussen zijn venijniger dan ransomware. Een besmetting op je pc maakt dat toestel onbruikbaar totdat je losgeld betaalt. Betaal je niet, dan ben je alle bestanden op je pc in de regel definitief kwijt. Met de opkomst van het internet der dingen hangen er echter meer toestellen aan het internet dan alleen je laptop en je smartphone. Zowat alles krijgt een verbindingsmodule mee, van je koffiezet over je ijskast tot je lampen of je thermostaat. Hackers toonden nu hoe ze succesvol een thermostaat konden besmetten met ransomware.
De hackers in kwestie zijn gelukkig twee beveiligingsonderzoekers. Dat weet Motherboard. Zij ontdekten een lek in een commercieel verkrijgbare thermostaat waarvan ze het merk vooralsnog niet willen verklappen. Het lek is immers nog niet gedicht. Het toestel in kwestie laat gebruikers toe om onder andere de achtergrond van het scherm te vervangen door een eigen prentje met de hulp van een sd-kaart. De thermostaat, die op Linux draait, kijkt echter niet na wat voor code er allemaal op die kaart staat. Zo kan het toestel vrij eenvoudig overtuigd worden om malwarecode te draaien.
Warm in de zomer, koud in de winter
Zodra het virus de thermostaat in zijn macht heeft, kan een hacker de temperatuur blokkeren. Denk aan een verwarming die naar 40 graden blaast in de zomer, of ééntje die weigert aan te springen in de winter. Net zoals bij ransomware op je pc zijn er twee mogelijkheden: betalen of een nieuw toestel aanschaffen.
[related_article id=”179425″]Het lek is gelukkig moeilijk uit te buiten in de praktijk: een slachtoffer moet immers overtuigd worden om verdachte bestanden op een sd-kaart te zetten. Echt onmogelijk is dat niet: veel vormen van malware vinden hun weg naar een toestel omdat een gebruiker niet aandachtig genoeg was.
De hackers hopen met hun voorbeeld aan te tonen hoe kwetsbaar het internet der dingen is. In de praktijk lijkt veiligheid niet altijd de hoogste prioriteit voor ontwikkelaars. Een gebrekkige beveiliging en een veelvoud aan verbonden toepassingen leiden samen al snel tot risico’s. Denk aan je Philips Hue-lampen die niet meer aan- of uit willen, of je verbonden koffiezetapparaat dat maar blijft koffie zetten. Veel kan je als klant niet doen. Zoals altijd is het een goed idee de software op je toestellen up to date te houden, maar je kan natuurlijk geen antivirus op je thermostaat installeren. Bij het aankopen van een toestel de beveiliging in het achterhoofd houden, is dan ook een goed idee.
Weinig virussen zijn venijniger dan ransomware. Een besmetting op je pc maakt dat toestel onbruikbaar totdat je losgeld betaalt. Betaal je niet, dan ben je alle bestanden op je pc in de regel definitief kwijt. Met de opkomst van het internet der dingen hangen er echter meer toestellen aan het internet dan alleen je laptop en je smartphone. Zowat alles krijgt een verbindingsmodule mee, van je koffiezet over je ijskast tot je lampen of je thermostaat. Hackers toonden nu hoe ze succesvol een thermostaat konden besmetten met ransomware.
De hackers in kwestie zijn gelukkig twee beveiligingsonderzoekers. Dat weet Motherboard. Zij ontdekten een lek in een commercieel verkrijgbare thermostaat waarvan ze het merk vooralsnog niet willen verklappen. Het lek is immers nog niet gedicht. Het toestel in kwestie laat gebruikers toe om onder andere de achtergrond van het scherm te vervangen door een eigen prentje met de hulp van een sd-kaart. De thermostaat, die op Linux draait, kijkt echter niet na wat voor code er allemaal op die kaart staat. Zo kan het toestel vrij eenvoudig overtuigd worden om malwarecode te draaien.
Warm in de zomer, koud in de winter
Zodra het virus de thermostaat in zijn macht heeft, kan een hacker de temperatuur blokkeren. Denk aan een verwarming die naar 40 graden blaast in de zomer, of ééntje die weigert aan te springen in de winter. Net zoals bij ransomware op je pc zijn er twee mogelijkheden: betalen of een nieuw toestel aanschaffen.
[related_article id=”179425″]Het lek is gelukkig moeilijk uit te buiten in de praktijk: een slachtoffer moet immers overtuigd worden om verdachte bestanden op een sd-kaart te zetten. Echt onmogelijk is dat niet: veel vormen van malware vinden hun weg naar een toestel omdat een gebruiker niet aandachtig genoeg was.
De hackers hopen met hun voorbeeld aan te tonen hoe kwetsbaar het internet der dingen is. In de praktijk lijkt veiligheid niet altijd de hoogste prioriteit voor ontwikkelaars. Een gebrekkige beveiliging en een veelvoud aan verbonden toepassingen leiden samen al snel tot risico’s. Denk aan je Philips Hue-lampen die niet meer aan- of uit willen, of je verbonden koffiezetapparaat dat maar blijft koffie zetten. Veel kan je als klant niet doen. Zoals altijd is het een goed idee de software op je toestellen up to date te houden, maar je kan natuurlijk geen antivirus op je thermostaat installeren. Bij het aankopen van een toestel de beveiliging in het achterhoofd houden, is dan ook een goed idee.