黑客在DEF CON中展示了IOT恒温器的第一个勒索软件
IANA继承人组织在互联网切换争议中设立
联邦调查局寻求帮助分析交通死亡飙升
品牌,注意:客户仍然努力联系到你
自我保护:直布罗陀国家档案馆使用云来保护其历史
CIO建议,不要使用成本节省来保护高级管理人员Devops Buy-In
IT行业比经济整体更依赖非英国工人
政府推出数字技能调查,以了解有关英国需求的更多信息
巴克莱安装设备以监控办公用途
9月7日对戴尔技术说你好
VMWorld 2017:vSphere运算符将成为集装箱经理
苹果必须在爱尔兰偿还145亿美元的税收税
Apple的习惯Peg 9月7日为iPhone 7揭示
Microsoft PowerShell在Linux和Mac上开放开源和降落
业务需求有助于采取网络安全建议
英国铁路乘客不信任载层无线网络
ATM网络攻击威胁不断增长的威胁,警告EURUROL
Google Safe Braneing提供了更多详细信息,妥协了网站所有者
欧洲人慢慢赶上亚洲移动支付
卡巴斯基实验室说,利用泄漏是一个网络安全游戏更换者
AMD将返回X86 for Server重新启动,因为它降级臂
使用MimeCast电子邮件存档,律师事务所速度搜索并保存TB
全球黑客僵尸网络最高600万劫持设备
技术部门咨询网络扩展到西班牙
Snapdeal给出了openstack一个急需的预峰值填充
ai设置为云计算的killer应用程序
Apple的厨师称之为欧洲税收的“总政法”
伊利亚省艾尔省议会旨在瞄准Gitex 2017
FSA将220 AbattoIR连接到食品安全监测的纤维
迪拜警方启动了Fajwa,简化了员工招聘
人工智能行业应该得到战略政府提升
为什么“网络杀戮链”需要升级
Ruby挑选了科学计算的步伐
区块链可以减少食物污染导致的死亡和疾病
荷兰政府协议越来越侧重于IT安全
巴尔的摩用私营公司的航空相机进行秘密监测
您需要避免被机器所取代的最佳技能
NVIDIA的新Tegra芯片可以避免交警的麻烦
子素贷方将技术升级到财务问题
Microsoft更改Win7 / 8.1更新,推动甚至更加难以适用于Windows 10
法官拒绝了优雅与员工分类的司机的解决
政府数字市场与中小企业花费超过1亿英镑,但2017年下降
加拿大大学迪拜升级网络与戴尔emc
Windows 10与IoT交易更接近智能家居核心
SnOnden泄漏和NSA泄露备份黑客的共享代码
NVIDIA的NVLink 2.0将首先出现在明年Power9服务器中
新加坡的公共部门在AWS中找到了灵活性和速度
黑客击中了Oracle的Micry支付系统部门
男孩们在2017年跑步概念2017年计算A-Levels
Mac Malware继续升级,警告安全研究人员
您的位置:首页 >论坛 > 电子商务 >

黑客在DEF CON中展示了IOT恒温器的第一个勒索软件

2021-07-17 12:44:12 [来源]:

哦,大吃一惊,黑客可以将智能恒温器的温度卷曲到漏洞的99度,并将其留下的IOT设备,直到其所有者支付赎金以重新获得控制。

这不再是假设的攻击;两个黑客展示了智能恒温器的第一个概念验证器皿;攻击者可以设定任何温度,以试图融化或冻结乘客,直到赎金支付。第一个赎金软件在99度锁定温带,直到所有者支付了赎金以获得将解锁它的引脚。

肯·蒙古罗

Andrew Tierney Pentest Partners的肯Munro展示了Def Con的智能恒温器赎金软件。它只带了几天来破坏恒温器,这是在安全会议之前,所以他们不会透露制造商,直到他们能够向公司报告脆弱性。这个特殊的IOT恒温器运行了一个改进的Linux版本,具有一个大的液晶屏 - 更好地显示赎金需求 - 并具有SD卡。

至于勒索软件的所作所为,Tierney告诉InfoSecurity杂志,“它加热到99度,并要求引脚解锁每30秒的更改。我们将IRC僵尸网络放在上面,并且可执行拨号到通道中并使用MAC地址作为标识符,并且您需要支付一个比特币来解锁。“

在另一个攻击情景中,攻击者可能同时爆发热量和交流,希望所有者在赎金支付之前实际出现金额。恒温器中的所有内容都以root权限运行。“我们得到了SD卡的命令注射,所以这是一个当地攻击,”Tierney解释说。“用root,你可以脱掉警报(并设置频率非常高),可以同时加热和冷却。”

虽然这是一个当地攻击,但在不获得对设备的物理访问的情况下也是不是不可能提取的。恒温器所有者可以使用SD卡来加载自定义设置或壁纸。主板报道:

研究人员发现,恒温器并没有真正检查它正在运行和执行什么样的文件。在理论上,这将允许恶意黑客将恶意软件隐藏到应用程序或看起来像图片和技巧用户在恒温器上传输它,使其自动运行。

研究人员绝不是说这个特定的赎金软件将是一个轻松的攻击。然而,相信人们会下载恶意软件污染的应用程序并不是不现实的。一个月前,校样点警告说,人们正在下载恶意版的口袋妖怪;它包括后门。

正如Tierney指出的那样,如果人们如此倾向,他们可以购买以前拥有的IoT恒温器。“你可以在eBay上购买其中一个,没有办法检查它。[攻击]并不困难,我在两个晚上做了。“

他补充道,“你不仅仅是购买[物联网]装备,你就会邀请你的网络上的人,你不知道这些事情做了什么。”

MUNRO承诺博客关于赎回件概念的验证,并透露更多细节。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。