No Comments

Dieser Typ hat es geschafft, eine elektrische Kaffeemaschine mit Ransomware zu infizieren

Wir haben keinen Zweifel daran, dass Martin Hron sehr beschäftigt ist – schließlich ist er Senior Researcher bei Avast, einem der weltweit größten Anbieter von Endpoint Protection-Lösungen. Kürzlich entschied er sich jedoch, sein Wissen zu nutzen, um mit einem Gerät zu spielen, um einen Punkt zu beweisen (den wir alle bereits kennen): Der Markt für das Internet der Dinge (Internet of Things, IoT) ist voller unsicherer Produkte.


Hron griff nach der neuesten Version der intelligenten Kaffeemaschine iKettle und begann, deren Struktur zu analysieren. Bald stellte er fest, dass die Kommunikation zwischen dem Gerät und seiner offiziellen Smartphone-App, mit der die Firmware aktualisiert wurde, keinen Schutz hatte. Die Verbindung hatte keine Verschlüsselung und konnte sehr gut abgefangen werden für böse Zwecke.

Wiedergabe: Avast

Nach der Analyse des Quellcodes und dem Öffnen des Gadgets, um seine Hardware zu studieren, der Experte versuchte mit der Kaffeemaschine Monero abzubauen – Obwohl es ihm gelungen ist, den Miner zu installieren, erwiesen sich die Produktkonfigurationen als unwirksam, um einen signifikanten Teil der Kryptowährung zu generieren. Damals hatte er die geniale Idee, den Apparat mit Ransomware zu infizieren.

Er erstellte ein Python-Skript, das nicht nur die Funktionen der Smart Appliance durcheinander brachte, sondern auch eine Meldung auf seinem kleinen LCD-Bildschirm anzeigte den Benutzer anweisen, eine bestimmte Webseite zu besuchen, wenn er seine geliebte Kaffeemaschine zurück haben möchte. Glücklicherweise war beim Herausziehen des Gadgets alles wieder normal.

Wiedergabe: Avast

“Mit dem Tempo der IoT-Explosion und einer schlechten Support-Einstellung schaffen wir eine Armee anfälliger, verlassener Geräte, die für schädliche Zwecke wie Netzwerkverletzungen, Datenverletzungen, Ransomware-Angriffe und DDoS missbraucht werden können”, erklärt Hron .

Obwohl die tatsächlichen Angriffsszenarien sehr eingeschränkt sind (der böswillige Agent müsste lange in der Nähe des Produkts bleiben, um in das Produkt einzudringen), ist es beunruhigend zu wissen, dass die Möglichkeit besteht. Der Forscher hat iKettle benachrichtigt, aber das Unternehmen behauptet dies Das betreffende Modell wurde bereits eingestellt – was bedeutet, dass möglicherweise keine Sicherheitsupdates empfangen werden.


Quelle: Avast Threat Labs, HackRead

See the original post at: https://thehack.com.br/este-cara-conseguiu-infectar-uma-cafeteira-eletrica-com-um-ransomware/?rand=48891

Das könnte dir auch gefallen
News
News

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.