Новая методика применения вымогательских троянских программ была продемонстрирована специалистами в сфере информационной безопасности Кеном Манро и Эндрю Тирни. Как сообщает издание Motherboard, при заражении системы «умный дом» такой вредоносной программой может возникнуть опасность для жизни людей.
Обычно вымогательские троянские программы осуществляют блокировку доступа к компьютеру или мобильному устройству, пока жертва не перечислит злоумышленникам деньги. Однако степень риска возрастает, когда вредоносные программы атакуют такие бытовые устройства, как, например, термостат.
Специалисты показали, каким образом можно воспользоваться уязвимостью, которая присутствует в прошивке смарт-термостата. Как выяснилось, устройство не проводит проверку файлов перед их открытием, что позволяет осуществлять передачу исполняемого файла троянской программы, замаскированного под изображение.
Выполняя команды хакеров, термостат повышал температуру в комнате до наибольшей или наименьшей, требуя выкуп за возвращение контроля над устройством. Если бы такая ситуация возникла в отсутствие владельцев или ночью, то она могла бы привести к смерти животных от перегрева или простудным заболеваниям, вызванным переохлаждением. В случае блокировки вирусом смарт-замка всех жителей дома ждали бы фатальные последствия.
По словам специалистов, вся информация о проблеме была передана производителю. При этом, эксперты отказываются уточнять, какую модель термостата они использовали для исследования. Известно только о наличии у устройства крупного жидкокристаллического экрана и слота для SD-карт, а также о том, что на смарт-термостат установлена операционная система Linux.
