С ростом популярности интернета вещей специалисты по кибербезопасности всё чаще напоминают пользователям о зачастую неочевидных уязвимостях смарт-устройств. Чтобы продемонстрировать потенциальные «дыры» в экосистемах умного дома, сотрудник Avast за пару минут взломал кофеварку с Wi-Fi. В результате энтузиаст не только сумел запустить на ней майнинг криптовалюты Monero, но и парализовал работу прибора с требованием выкупа.

Комментируя опубликованный видеоролик, IT-специалист Мартин Хрон отметил, что прибор построен на базе популярных микроконтроллеров, информации о которых в сети предостаточно. Учитывая, что кофеварка не использует шифрование при установке беспроводного соединения, программист перехватил её прошивку во время обновления, немного модифицировал и загрузил на устройство.

После запуска прибор не только «взбунтовался», бесконтрольно разливая кипяток, но и стал непрерывно выводить на дисплей требование перевода денег по указанной ссылке для возобновления нормальной работы. Кроме того, Мартин запустил на устройстве процедуру добычи криптовалюты Monero — впрочем, учитывая крайне низкую производительность встроенного микроконтроллера, сделано это было исключительно в познавательных целях.

По словам программиста, своими действиями он хотел обратить внимание производителей на необходимость заботиться о безопасности выпускаемых умных устройств, поскольку для взлома многих из них хакерам достаточно базовых знаний алгоритмов работы электроники.

Источник: 4pda.ru