Se in questo ecosistema aggiungiamo gli ultimi problemi di sicurezza, la domanda è ancora più grande. Sì, e sappiamo tutti perché, due ricercatori di sicurezza hanno testato la protezione che un semplice termostato può essere utilizzato anche dagli hacker per eseguire attacchi come il ransomware.
L'arrivo di Internet alle nostre apparecchiature, giorno dopo giorno, rappresenta nuove sfide di sicurezza e protezione dei dati degli utenti. Gli hacker prendono sempre più di mira le apparecchiature che possono essere facilmente utilizzate da sole per eseguire ulteriori attacchi.
Se in questo ecosistema aggiungiamo gli ultimi problemi di sicurezza, la domanda è ancora più grande. Due ricercatori hanno dimostrato qui che anche un semplice termostato può essere attaccato e in questo caso l'attacco è un ransomware che è stato fatto sulla vittima.
Questi due ricercatori di sicurezza hanno testato la protezione che un semplice termostato può essere utilizzato anche dagli hacker per effettuare il attacchi come ransomware e attraverso i quali riescono facilmente a bloccarlo, costringendo al pagamento di una “importo simbolico di 1 bitcoin.”
Questo dispositivo, che consente agli utenti di modificare l'immagine di sfondo del display e la configurazione di altri elementi, esegue una versione di Linux. Il fallimento sono le autorizzazioni che vengono fornite da questa apparecchiatura, che viene eseguita con l'utente root. C'è anche un problema che non è stato ancora verificato che tipo di file riceve, aprendo così la backdoor per attaccare l'attaccante.
In pochi minuti è stato possibile eseguire un semplice file javascript, nascosto in un'immagine e quindi visualizzare il messaggio di riscatto. Così come gli aggressori possono anche controllare la temperatura del termostato, così come possono aumentare la temperatura o diminuire la temperatura a loro piacimento.
I due ricercatori che hanno scoperto questo problema hanno ammesso che l'infezione potrebbe non essere così semplice come ci si poteva aspettare. Poiché è necessario l'accesso fisico all'apparecchiatura, è sufficiente caricare l'immagine infetta tramite scheda SD. Dopo questo passaggio, il più difficile di tutti, è possibile per gli aggressori controllare a distanza questo termostato come abbiamo accennato in precedenza.
Dopo che l'infezione è stata scoperta immediatamente prima di essere presentata, i ricercatori hanno scelto di omettere il marchio di questi termostati. Immediatamente l'azienda che produce i dispositivi è stata contattata per risolvere questo problema e proteggere le apparecchiature da questi attacchi.
Questa è solo un'ulteriore prova che l'Internet of Things (IOT) e tutte le apparecchiature associate devono essere ben protette da tutte le vulnerabilità della sicurezza. Trattandosi di un nuovo, dove si può ancora camminare per scoprire come può essere utilizzato, ma queste preoccupazioni dovrebbero essere presenti fin dal primo giorno.