A zsarolóvírusok (ransomware-ek) olyan számítógépes kártevők, amelyek titkosítják a komputeren lévő fájlokat, és csak váltságdíj fejében (amit általában Bitcoinban kérnek) hajlandók a kikódolásra, illetve megadni a titkosítás feloldásához szükséges kulcsot. Az idő múlásával a ransomware-ek már nemcsak PC-ket támadtak, megjelentek a TV-seteken is, sőt továbbléptek a mobilvilág felé: androidos telefonokon piszkoskodtak. Ebből kiindulva egyáltalán nem túlzó az a jóslat, hogy hamarosan az internetre kötött eszközökön is megjelenhetnek.

Hogy ez mennyire reális, azt a hétvégi Def Con hackerkonferencián demonstrálta is két biztonsági szakember. Az egyesült királyságbeli Pen Test Partners cég munkatársai egy termosztátot fertőztek meg ransomware-rel, kihasználva a rendszerében lévő bugot – számolt be az esetről a Motherboard.

Ken Munro

A szakértők nem nevesítették a termosztátot, sőt a konferencia előtt még a gyártójával sem vették fel a kapcsolatot, állítólag mert akkor még nem volt idejük rá, de ezt ezen a héten mindenképp megteszik. Már csak azért is, mert véleményük szerint egyszerű a hibajavítás. Amúgy egy Linuxot futtató termosztátról van szó, a készüléknek nagy LCD kijelzője van, és SD kártya is van hozzá.

A fehérkalapos hackerek úgy találták, hogy a termosztát nem ellenőrzi a rajta futó és végrehajtott programokat, így egyszerű letölteni rá egy malware-t képnek vagy egy hasznos fájlnak álcázva. A szakemberek persze elismerték, hogy azért nem olyan egyszerű ransomware-t juttatni a termosztátra, ehhez ugyanis tevőlegesen le kell tölteni rá valamit. De ezzel együtt valószínűsítik, hogy már a közeljövőben előfordulhatnak ilyen esetek.