Vírusos okosotthonok?
A zsarolóvírusok már nem csupán a számítógépeken okozhatnak kellemetlen perceket. A Dolgok Internete (IoT, azaz Internet of Things), és az okoseszközök terjedésével már lassan a lakás minden része elérhető az internetről, beleértve az ajtók zárjait, a termosztátokat, de a hűtőszekrényeket, sőt, a porszívókat is! Nagy tévedés lenne azt gondolni, hogy ezek az elektronikus (kis)kapuk nem jelentenek csalogató célpontot az elektronikus bűnözők számára!
Egy Las Vegas-i biztonsági konferencián kutatók új zsarolóvírus-változatot mutattak be, amelynek félelmetes újdonsága, hogy okostermosztáton képes futni.
Normál esetben a termosztát feladata, hogy otthonunkban a hőmérsékletet az előre beállított szinten tartsa, esetleg a megadott időpontban módosítson rajta. Ám az okosotthonok terjedésével ezeket a komponenseket is internetre kötötték, így biztosítva, hogy azok távolról is vezérelhetőek legyenek, bármely pillanatban. Így már nem kell előre tudnunk, mikor érünk haza, elég akkor elküldeni a megfelelő utasítást – például a mobiltelefonunkról –, amikor már úton vagyunk.
A zsarolóvírusok telepítéséhez nemcsak internetre van szükség, hanem arra is, hogy az eszközök képesek legyenek programok futtatására. Mivel az okostermosztátok gyakorlatilag (általában) linuxos számítógépek, ezeken akár külső kód is futtatható, ha nem rendelkeznek megfelelő védelemmel.
A rosszindulatú támadók a rendszert meghekkelve a lakás hőmérsékletét lehetnek képesek szabályozni extrém kánikulát teremtve, vagy éppen jégveremmé változtatva otthonunkat. Ez pedig meglehetősen jó zsarolási pozíció…
Egyelőre nem tudni, pontosan melyik gyártó melyik modell-jében található a biztonsági rés, a kutatók ezt a gyár kérésére nem hozták nyilvánosságra, némi időt biztosítva a cég számára a hiba befoltozására. Ettől függetlenül ezzel a veszéllyel innentől kezdve számolni kell…
A cikk az Energiafigyelő magazin 2016/2. számában jelent meg.