Pesquisadores mostram ransonware que pode afetar um termostato
Pesquisadores mostram ransonware que pode afetar um termostato
Hardware|Do R7
O ransonware é uma ameaça altamente poderosa, já que tem a capacidade de negar o acesso ou encriptar dados de um dispositivo e então pedir um resgate para que o acesso seja restabelecido, e como na larga maioria dos casos esse pagamento é feito via bitcoins, é bem difÃcil interceptar da onde partiu o ataque. Com a ascensão da internet de todas as coisas, que é o conceito de conectar qualquer dispositivo a internet, de geladeiras a vaso de plantas, em um futuro próximo o poder de ação dessa ameaça será ainda maior, já que o número de gadgets que podem ser infectados também será mais amplo.
Uma prova disso foi mostrada na Def Con, um evento que aconteceu em Las Vegas na semana passada, onde os dois pesquisadores da Pen Test Partners comprovaram que um termostato com conectividade à internet pode ser invadido por um ransomware, durante a demonstração a tela LCD do termostato exibiu uma imagem do que seria a tela de pagamento da ameaça em bitcoin.
A falha acontece em uma função inútil para o termostato, mas que nessas versões com conexão e outras papagaiadas ganham espaço: a troca da imagem de fundo via cartão SD. Com essa caracterÃstica de transferência de arquivos via slot SD, o atacante com acesso fÃsico ao aparelho poderia passar o malware facilmente, já que o termostato não conta com nenhum tipo de verificação de arquivo. Graças a falha também é possÃvel que o invasor controle a temperatura do termostato, tornando a situação ainda mais preocupante
Embora seja uma engenhoca no mÃnimo complicada, já que exige o acesso fÃsico ao aparelho, é mais uma comprovação que a grande maioria das companhias que estão colocando novos tipos de gadgets na rede estão se importando bem pouco com a parte da segurança, deixando pra solucionar o problema depois que algo é reportado.
Você também devia ler!
Pesquisadores dizem que mais de 1 bilhão de monitores estão sujeitos a serem hackeados
Entendendo o Ransomware, a praga virtual mais assustadora da web
Os pesquisadores já notificaram a empresa responsável pelo termostato, que providenciará uma solução. No site da Pen Test Partners é possÃvel conferir todo o processo da invasão.
Siga-me no Twitter: @WRPlaza
