Развитие технологий привело к появлению нового поколения умных машин, однако почти весь функционал таких устройств зависит от подключения к интернету или домашней сети. Эксперты по безопасности все чаще предупреждают о рисках, связанных с подключением таких устройств. Теперь у них есть наглядная демонстрация того, что будет если производитель не соблюдает базовые требования безопасности, а владельцы не принимают дополнительные меры предосторожности.
Эксперт по безопасности из компании Avast взломал последнюю модель умной кофеварки iKettle от Smarter. Эксперт смог легко «обновить» устройство по Wi-fi, замаскировав программу-вымогатель под новую прошивку.
Вредоносное ПО заставило кофеварку выйти из строя и выполнять функции без какой-либо возможности остановить работу устройства, кроме как отключить от сети.
Программа специалиста смогла использовать машинку для майнинга криптовалюты и вымогательства денег. На дисплее устройства выводилось сообщение с требованием перевода денег по указанной ссылке, для восстановления нормальной работы кофеварки.
Основная проблема умного устройства заключается в том, что в машине не используются даже самые элементарные методы защиты программного обеспечения, которое передается по сети. Связь с приложением для смартфона не шифруется, и обновления прошивки, поступающие через это же приложение, не зашифрованы и не проверяются на целостность.