Hakovanje aparata za kafu: Umesto jutranje kafe problemi sa ransomwareom

Vesti, 30.09.2020, 09:00 AM

Hakovanje aparata za kafu: Umesto jutranje kafe problemi sa ransomwareom

Istraživači iz kompanije Avast uspeli su da inficiraju aparat za kafu ransomwareom i da ga iskoriste za rudarenje Monero kriptovalute.

Verovatno mali broj ljudi zna, ali još 2015. istraživači Pen Test Partnersa otkrili su sigurnosne nedostatke u prvoj verziji aparata za kafu Smarter iKettle.

Nedostaci su otkriveni i u drugoj verziji ovog aparata za kafu, a sada je otkriveno da postoje i problemi u najnovijoj verziji. Ovo ne bi trebalo da čudi, jer je 2017. godine aparat za kafu zarazio celokupnu računarsku mrežu jedne fabrike ransomwareom.

Sada je Martin Hron, istraživač kompanije Avast, hakovao treću verziju aparata za kafu iKettle bez kompromitovanja mreže ili rutera. Hron je eksperimentisao sa aparatom za kafu koji košta 179 funti kako bi pokazao da je hakovanje IoT uređaja moguće bez pristupa nezaštićenim ruterima.

Njegov eksperiment je bio prilično uspešan jer je morao da izvuče utikač da bi problemi sa aparatom prestali.

„Pretnja za IoT uređaje nije samo pristup njima preko slabog rutera ili izloženosti internetu, već i to što je IoT uređaj sam po sebi ranjiv i može se lako hakovati bez hakovanja mreže ili rutera.“

Hron je mogao da pristupi aparatu za kafu preko ažuriranja firmwarea.

Kada ga je uključio, Hron je primetio da aparat služi kao Wi-Fi pristupna tačka koja omogućava nesigurnu/nešifrovanu vezu sa Android aplikacijom na njegovom telefonu.

Nakon dodatnog ispitivanja, Hron je shvatio da je mehanizam za ažuriranje firmwarea takođe nešifrovan i da ne podrazumeva nikakav postupak potvrde identiteta ili potpisivanje koda.

On je pokušao da iskoristi CPU aparata za rudarenje, ali je shvatio da nije dovoljno efikasan. Napisao je Python skriptu, koja je replicirala proces ažuriranja aparata. Modifikovao je njegov firmware da bi aparat mogao da traži otkupninu nakon povezivanja sa kućnom mrežom.

Međutim, Hron kaže da nije lako hakovati aparat za kafu kao što se možda čini. Haker bi morao da ostane u Wi-Fi dometu uređaja. Ipak, zabrinjavajuće je to što bi se pametni uređaji mogli zloupotrebljavati na ovakav način.

Hron kaže da s obzirom na eskploziju IoT uređaja i loš odnos prema podršci, “stvaramo vojsku napuštenih ranjivih uređaja koji se mogu zloupotrebiti u podle svrhe, kao što su upadi u mreže, curenja podataka, napadi ransomwarea i DDoS”.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Izveštaj kompanije za sajber bezbednost Netcraft razotkrio je sofisticiranu phishing-as-a-service (PhaaS) platformu pod nazivom „Darcula“... Dalje

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje