Специалисты по IT-безопасности из британской организации Pen Test Partners разработали 1-ый вирус-вымогатель для устройств, входящих к экосистему Интернета вещей. На симпозиуме DefCon в Лас-Вегасе Эндрю Тирни и Кен Манро показали, как хакеры из грядущего смогут " угнать" термостат, подключенный к Wi-Fi.

Взломанное ими устройство для " умного" дома работало на Linux-дистрибутиве и оснащалось слотом для SD-карт, позволявшим загружать настройки и менять фоновое изображение. Узнав, что прибор не проверяет, какие файлы на нем запускаются и исполняются, Эксперты сумели вывести на его ЖК-экран письмо о выкупе.

В Детали метода взлома Тирни и Манро вдаваться не стали. По их высказываниям, брешь в системе безопасности дает возможность киберпреступникам завладеть полным контролем над термостатом и угрожать опустить температуру до предельного уровня, покуда жертва не замерзнет и не заплатит требуемую сумму.

Без физического доступа к устройству нападение провести нельзя, по этой причине приглашать и оставлять Без присмотра незнакомцев в " умном" доме не рекомендуется. Модель термостата не разглашается: так как " дыра" была вскрыта всего за пару дней перед началом конференции, специалисты еще не успели связаться с производителем и уведомить его об уязвимости.