Hakovanje aparata za kafu: Umesto jutranje kafe problemi sa ransomwareom

Vesti, 30.09.2020, 09:00 AM

Hakovanje aparata za kafu: Umesto jutranje kafe problemi sa ransomwareom

Istraživači iz kompanije Avast uspeli su da inficiraju aparat za kafu ransomwareom i da ga iskoriste za rudarenje Monero kriptovalute.

Verovatno mali broj ljudi zna, ali još 2015. istraživači Pen Test Partnersa otkrili su sigurnosne nedostatke u prvoj verziji aparata za kafu Smarter iKettle.

Nedostaci su otkriveni i u drugoj verziji ovog aparata za kafu, a sada je otkriveno da postoje i problemi u najnovijoj verziji. Ovo ne bi trebalo da čudi, jer je 2017. godine aparat za kafu zarazio celokupnu računarsku mrežu jedne fabrike ransomwareom.

Sada je Martin Hron, istraživač kompanije Avast, hakovao treću verziju aparata za kafu iKettle bez kompromitovanja mreže ili rutera. Hron je eksperimentisao sa aparatom za kafu koji košta 179 funti kako bi pokazao da je hakovanje IoT uređaja moguće bez pristupa nezaštićenim ruterima.

Njegov eksperiment je bio prilično uspešan jer je morao da izvuče utikač da bi problemi sa aparatom prestali.

„Pretnja za IoT uređaje nije samo pristup njima preko slabog rutera ili izloženosti internetu, već i to što je IoT uređaj sam po sebi ranjiv i može se lako hakovati bez hakovanja mreže ili rutera.“

Hron je mogao da pristupi aparatu za kafu preko ažuriranja firmwarea.

Kada ga je uključio, Hron je primetio da aparat služi kao Wi-Fi pristupna tačka koja omogućava nesigurnu/nešifrovanu vezu sa Android aplikacijom na njegovom telefonu.

Nakon dodatnog ispitivanja, Hron je shvatio da je mehanizam za ažuriranje firmwarea takođe nešifrovan i da ne podrazumeva nikakav postupak potvrde identiteta ili potpisivanje koda.

On je pokušao da iskoristi CPU aparata za rudarenje, ali je shvatio da nije dovoljno efikasan. Napisao je Python skriptu, koja je replicirala proces ažuriranja aparata. Modifikovao je njegov firmware da bi aparat mogao da traži otkupninu nakon povezivanja sa kućnom mrežom.

Međutim, Hron kaže da nije lako hakovati aparat za kafu kao što se možda čini. Haker bi morao da ostane u Wi-Fi dometu uređaja. Ipak, zabrinjavajuće je to što bi se pametni uređaji mogli zloupotrebljavati na ovakav način.

Hron kaže da s obzirom na eskploziju IoT uređaja i loš odnos prema podršci, “stvaramo vojsku napuštenih ranjivih uređaja koji se mogu zloupotrebiti u podle svrhe, kao što su upadi u mreže, curenja podataka, napadi ransomwarea i DDoS”.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

KashmirBlack botnet inficirao stotine hiljada veb sajtova

KashmirBlack botnet inficirao stotine hiljada veb sajtova

Botnet KashmirBlack zarazio je stotine hiljada veb sajtova napadajući slabosti CMS (content management system) platformi. KashmirBlack je prvi put pr... Dalje

Kriminalna grupa koja stoji iza ransomwarea Maze navodno se povlači iz posla

Kriminalna grupa koja stoji iza ransomwarea Maze navodno se povlači iz posla

Iako je jedna od najistaknutijih grupa koje koriste ransomware u napadima, grupa Maze se navodno povlači iz posla. Ransomware Maze se pojavio u maju ... Dalje

Sajber-kriminalci nemaju stida: Dve godine posle hakovanja klinike za psihoterapiju pacijenti ucenjeni

Sajber-kriminalci nemaju stida: Dve godine posle hakovanja klinike za psihoterapiju pacijenti ucenjeni

Jedna privatna klinika za psihoterapiju u Finskoj treba da plati sajber-kriminalcu, koji je ucenjuje i traži novac iako je od napada na kliniku proš... Dalje

Grupa koja stoji iza ransomwarea REvil tvrdi da je za godinu dana zaradila više od 100 miliona dolara

Grupa koja stoji iza ransomwarea REvil tvrdi da je za godinu dana zaradila više od 100 miliona dolara

Grupa koja stoji iza ransomwarea REvil tvrdi da je za godinu dana od velikih kompanija iz celog sveta, koje posluju u različitim sektorima, uspela da... Dalje

Pregledi linkova u aplikacijama za slanje poruka ugrožavaju privatnost korisnika

Pregledi linkova u aplikacijama za slanje poruka ugrožavaju privatnost korisnika

Pregledi linkova u popularnim aplikacijama za slanje poruka mogu biti veoma opasni zbog curenja IP adresa, otkrivanja linkova poslatih u šifrovanim r... Dalje