Twee onderzoekers van het beveiligingsbedrijf PenTestPartners hebben op de Def Con-conferentie ransomware gepresenteerd die geschreven is voor een slimme thermostaat. Hiermee willen zij aantonen dat ook het internet-of-things niet van malware is uitgesloten.
De twee hebben niet bekendgemaakt van welk merk de betreffende thermostaat is, zo laat Motherboard weten. De kwetsbaarheid waarvan de onderzoekers gebruikmaakten, ligt in het feit dat het apparaat geen controle uitvoert op de code die het uitvoert. Daardoor is het bijvoorbeeld mogelijk om de malware in een afbeelding te verstoppen. Er is geen manier om de kwaadaardige code op afstand uit te voeren, dus het slachtoffer zou zelf een geïnfecteerd bestand naar het apparaat moeten kopiëren of downloaden. Dit is niet geheel onvoorstelbaar, omdat de thermostaat is voorzien van een sd-kaartlezer waarmee gebruikers bijvoorbeeld zelf achtergronden kunnen toevoegen.
De ransomware is een manier om aan te tonen dat het mogelijk is om internet-of-things-apparaten te infecteren. De onderzoekers lieten zien dat de proof of concept werkt en inderdaad in staat is om de inhoud van het apparaat te versleutelen. Daarna wordt een afbeelding getoond waarin de gebruiker om betaling van 1 bitcoin wordt gevraagd. De makers wijzen daarnaast op het feit dat veel 'slimme' apparaten gebrekkige beveiliging bezitten: "We hebben geen controle over onze apparaten en weten niet wat ze doen en op welke manier ze functioneren", stellen zij tegenover Motherboard.
De verwachting van ransomware voor internet-of-things-apparaten bestaat al langer, dankzij de populariteit van deze vorm van malware. Tot nu toe zijn er nog geen varianten bekend en is dit concept een van de eerste vormen van ransomware voor 'slimme' apparaten.
Afbeelding via Motherboard