Betal løsesummen, eller vi skruer temperaturen op til 37 grader. Sådan kan en af fremtidens ransomware-trusler lyde, når intelligente termostater bliver mere udbredte.
To sikkerhedsforskere demonstrerede ved weekendens Def Con-konference, at de kunne overtage en internetopkoblet termostat og holde den som gidsel.
Det skriver Motherboard.
Andrew Tierney og Ken Munros proof-of-concept angriber en svaghed i en bestemt termostat, som sikkerhedsforskerne ikke vil afsløre navnet på, fordi virksomheden endnu ikke har haft mulighed for at lukke hullet.
Forskerparret kunne dog fortælle, at termostaten, der kører Linux, har et SD-kort, der lader brugere konfigurere enheden med blandt andet forskellige baggrunde til et LCD-display. Fordi enheden ikke tjekker, hvilke filer der kører på SD-kortet, kan brugere narres til at downloade og installere malware forklædt som baggrundsbilleder.
Tierney og Munro erkender, at angrebsstrategien ikke er den nemmeste, men ikke umulig. For eksempel har mange Android-brugere blevet hacket ved at installere ondsindet software.
Selvom angrebet ikke bliver udbredt i levende live, understreger forskerne med konceptet, at det er muligt at lave ransomware til IoT-enheder som kameraer og køleskabe.
»Vi har ikke nogen kontrol over vores enheder, og vi ved egentlig ikke, hvad de laver, og hvordan de gør det,« siger Andrew Tierney til Motherboard og fortsætter:
»Du køber ikke bare [Internet of Things-]enheder. Du inviterer folk ind på dit netværk.«
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
