黑客在DEF CON中展示了IOT恒温器的第一个勒索软件
哦,大吃一惊,黑客可以将智能恒温器的温度卷曲到漏洞的99度,并将其留下的IOT设备,直到其所有者支付赎金以重新获得控制。
这不再是假设的攻击;两个黑客展示了智能恒温器的第一个概念验证器皿;攻击者可以设定任何温度,以试图融化或冻结乘客,直到赎金支付。第一个赎金软件在99度锁定温带,直到所有者支付了赎金以获得将解锁它的引脚。
肯·蒙古罗Andrew Tierney Pentest Partners的肯Munro展示了Def Con的智能恒温器赎金软件。它只带了几天来破坏恒温器,这是在安全会议之前,所以他们不会透露制造商,直到他们能够向公司报告脆弱性。这个特殊的IOT恒温器运行了一个改进的Linux版本,具有一个大的液晶屏 - 更好地显示赎金需求 - 并具有SD卡。
至于勒索软件的所作所为,Tierney告诉InfoSecurity杂志,“它加热到99度,并要求引脚解锁每30秒的更改。我们将IRC僵尸网络放在上面,并且可执行拨号到通道中并使用MAC地址作为标识符,并且您需要支付一个比特币来解锁。“
在另一个攻击情景中,攻击者可能同时爆发热量和交流,希望所有者在赎金支付之前实际出现金额。恒温器中的所有内容都以root权限运行。“我们得到了SD卡的命令注射,所以这是一个当地攻击,”Tierney解释说。“用root,你可以脱掉警报(并设置频率非常高),可以同时加热和冷却。”
虽然这是一个当地攻击,但在不获得对设备的物理访问的情况下也是不是不可能提取的。恒温器所有者可以使用SD卡来加载自定义设置或壁纸。主板报道:
研究人员发现,恒温器并没有真正检查它正在运行和执行什么样的文件。在理论上,这将允许恶意黑客将恶意软件隐藏到应用程序或看起来像图片和技巧用户在恒温器上传输它,使其自动运行。
研究人员绝不是说这个特定的赎金软件将是一个轻松的攻击。然而,相信人们会下载恶意软件污染的应用程序并不是不现实的。一个月前,校样点警告说,人们正在下载恶意版的口袋妖怪;它包括后门。
正如Tierney指出的那样,如果人们如此倾向,他们可以购买以前拥有的IoT恒温器。“你可以在eBay上购买其中一个,没有办法检查它。[攻击]并不困难,我在两个晚上做了。“
他补充道,“你不仅仅是购买[物联网]装备,你就会邀请你的网络上的人,你不知道这些事情做了什么。”
MUNRO承诺博客关于赎回件概念的验证,并透露更多细节。