Команда исследователей компьютерной безопасности из Pen Test Partners приняли участие в мероприятии DEF CON, в ходе которого продемонстрировали, что даже простой термостат, оснащённый небольшим хранилищем информации и разъёмом для SD-карт, не может похвастаться абсолютной защитой от злоумышленников. Код, написанный ребятами, работает по тому же принципу, что и печально известные баннеры-блокировщики, устанавливающиеся на рабочий стол персональных компьютеров и вымогающие деньги, взамен обещая вернуть пользователю контроль над операционной системой.

В ходе демонстрации баннер блокировал доступ к функциональности устройства, показывая обидную надпись и вымогая у зрителей 1 биткойн. Взломщики оказывали и дополнительное давление на присутствующих, повышая и понижая температуру термостата.

Не обошлось и без нюансов. Команда специально выбрала определённую модель термостата, но чтобы осуществить его взлом, хакерам всё же пришлось получить к нему физический доступ. Вредоносная программа была загружена через слот для карты памяти, которым термостат оборудован для того, чтобы пользователи могли загружать в экран прибора новые нескучные обои.

Парни из Ten Tes Partners не стали называть модель и производителя взломанного термостата. Тем не менее пока переживать по поводу возможной эпидемии обогревателей, метеостанций и прочих мультиварок не стоит, если только вы не имеете привычки пускать к себе домой подозрительных людей, трущихся у термостатов со зловещего вида картами памяти в руках.

Эксперты компьютерной безопасности взломали термостат
Вячеслав Ларионов

Источник