15.08.2016

První ransomware pro chytrý termostat

Váš termostat vám ve vaší budoucí chytré domácnosti nastaví teplotu 99 °C a začne po vás požadovat výkupné. Možná realita a nebo jen špatný vtip?

Cover

O vtip se bohužel nejedná. Fungující příklad předvedli bezpečnostní výzkumníci Andrew Tierney a Ken Munro ze společnosti Pen Test Partners během svého workshopu 6. srpna v IoT Village v rámci hackerské konference DEF CON. Hackování termostatu však nebylo nijak ojedinělým workshopem. Ze světa internetu věcí byly vidět také zranitelná chytrá lednička, dron na dálkové ovládání, bezpečnostní zámky nebo dokonce invalidní vozík.

Prezentovaný termostat odpovídá skupině produktů ColorTouch od firmy Venstar, které se pyšní barevným LCD displejem, slotem pro SD karty a zejména vestavěnou Wi-Fi, díky níž může uživatel termostat ovládat vzdáleně pomocí aplikace Skyport. Termostat také získal FCC certifikaci pro dodržení standardů platných na území USA, je tedy možné dohledat jeho FCC ID a z něj vyčíst informace o procesoru a množství dalších technických detailů.

Tierney a Munro se zaměřili na PC aplikaci, která slouží uživateli ke změně nastavení a k nahrání pozadí na zmíněnou SD kartu. Zároveň si však lze všimnout, že se touto cestou také kontroluje a aktualizuje firmware daného zařízení. Dokonce je možné nejnovější firmware přímo získat, jelikož je uložený přimo jako součást instalace dané aplikace. A ke všemu na něm nejsou aplikovány základní bezpečnostní prvky jako jeho zakódování (ochrana proti snadné analýze zdrojového kódu) nebo jeho digitální podpis (ochrana proti modifikaci kódu).

Výzkumníci tedy jen jednoduše použili Binwalk, nástroj pro analýzu firmwaru, pomocí něhož vyextrahovali zdrojové kódy a v nich našli hned několik potenciálně zneužitelných zranitelností. Po získání nejvyšších práv (root) již měli plnou kontrolu nad daným zařízením a bylo již jen na nich, k jakému účelu jej zneužijí. Například jako ransomware.

Více na www.pentestpartners.com

Kam dál?