Hackers slagen erin slimme thermostaten te voorzien van ransomware

Abonneer je gratis op Techzine!

Hackers zijn erin geslaagd een bekende slimme thermostaat te hacken en te voorzien van ransomware. De hackers zetten de thermostaat op 39 graden en plaatsen vervolgens een pincode op het systeem, zodat de gebruiker de temperatuur niet kan aanpassen. Om die pincode te bemachtigen moet 1 Bitcoin worden betaald. Om het nog wat lastiger te maken wordt de pincode elke 30 seconde gereset.

De hackers hebben hun hack tijdens Defcon in Las Vegas gepresenteerd, de naam van de fabrikant van de thermostaat is nog niet bekendgemaakt, dit omdat de hackers er pas kort voor Defcon in slaagde om de thermostaat te hacken, de fabrikant moet eerst voldoende tijd krijgen zijn fouten te herstellen, zodat de hack onmogelijk is.

Het gaat in elk geval niet om de bekende Nest-thermostaat, maar eentje die is uitgerust met een microSD-slot en een groot scherm. De hackers hebben namelijk de thermostaat gehackt via een malafide firmware-update en deze dient op een microSD-kaart geplaatst te worden en vervolgens in de thermostaat gestoken te worden. Origineel dient de SD-kaart om achtergrond afbeeldingen in te stellen op de thermostaat, de software controleert echt niet wat voor bestanden het precies opent.

Tijdens Defcon is dit jaar ook veel aandacht voor Internet of Things en smarthome-oplossingen. Aangezien die markt de komende jaren explosief gaat groeien is beveiliging daarin ook erg belangrijk.