Взломанная «умная» кофеварка начала пугающе требовать выкуп

Подключение все большего количества самых разных устройств, в том числе бытовой техники, вызывает озабоченность у специалистов по кибербезопасности. Сотрудник небезызвестной компании Avast — исследователь Мартин Хрон (Martin Hron), — показал, что для успешного взлома «умной» кофемашины ей даже не нужно быть подключенной к сети. А уж во что злоумышленник сможет превратить кухню дома или офиса — это словами не описать.
Взломанная «умная» кофеварка начала пугающе требовать выкуп
Если производители не начнут воспринимать безопасность «умных» устройств всерьез, количество кибератак будет только увеличиваться

Мартин и его коллеги хотели проверить две гипотезы — насколько защищена «умная» кофемашина даже если ее не подключали к местной сети, и можно ли с ее помощью «майнить» криптовалюту. В рамках своего исследования они установили, что в состоянии «из коробки» устройство уже полностью готово к атаке и никаких защитных программных механизмов не предусмотрено. Кофеварка при включении запускает открытую сеть Wi-Fi и можно сразу же подключаться к ней с любого смартфона.

Иными словами, если после установки бытовой техники даже без использования «умных» функций кто-то не озаботился сменой настроек со значений «по умолчанию», ее сетевой интерфейс открыт для любого находящегося поблизости человека.

Затем Хрон изучил аппаратную часть и выяснил, что микроконтроллеры на материнской плате изделия вполне себе распространенные, поэтому для них существует большое количество документации. Это означает, что модифицировать прошивку, в теории, тоже будет несложно.

Специалисты по кибербезопасности компании Avast продемонстрировали, что для взлома "умной" бытовой техники ее даже не надо включать в локальную сеть

На практике потребовалось даже меньше времени, чем ожидалось. Процесс обновления программного обеспечения кофеварки происходит с помощью смартфона пользователя — тот подключается к кофемашине, затем скачивает файл прошивки с сервера производителя и отправляет его на устройство. Исследователи просто перехватили этот файл, декомпилировали его, изучили и «немножко» модифицировали.

Специалисты по кибербезопасности компании Avast продемонстрировали, что для взлома "умной" бытовой техники ее даже не надо включать в локальную сеть

Перво-наперво бытовую технику заставили обсчитывать блокчейн криптовалюты Monero. Сделано это было, конечно же, исключительно смеха ради — производительность процессора кофемашины крайне мала. Но затем Мартин показал, как может выглядеть блокировка устройства с требованием заплатить выкуп для восстановления работоспособности. Советуем посмотреть размещенное ниже видео, такому сюрпризу точно не обрадуется ни один работник офиса или обладатель этого чуда техники на своей кухне. Остановить вакханалию можно только выдернув кофеварку из розетки.

youtube
Нажми и смотри

В итоге специалисты Avast высказывают серьезную озабоченность. Они описали насколько потенциальных стратегий атаки на кофемашину и отметили полное отсутствие какой-либо защиты. Поскольку у бытовой техники, даже если она «умная», жизненный цикл составляет пять-десять лет, подобные устройства становятся не просто брешью, а настоящими воротами для злоумышленников в сеть дома или офиса на долгие годы. А производители даже не начали предпринимать какие-либо меры, чтобы это предотвратить. Ведь хакеры могут не только выкуп требовать ломая технику, но и разместить трояна, который рано или поздно разойдется по всей организации, либо незаметно перехватывать трафик в сети предприятия и отправлять его на удаленный сервер.