Woensdag 25/11/2020

Tweakers.net

Hackers kunnen slimme thermostaat kapen

Beeld kos

Twee onderzoekers van het beveiligingsbedrijf PenTestPartners hebben op de Def Con-conferentie in Las Vegas zogeheten 'ransomware' gepresenteerd, waarmee ze een slimme thermostaat konden kapen. Daarmee willen ze aantonen dat ook het 'internet of things' niet is uitgesloten van computerinbraken.

De twee onderzoekers hebben niet bekendgemaakt van welk merk de betreffende thermostaat is. Maar de kwetsbaarheid waarvan ze gebruikmaakten ligt in het feit dat het apparaat geen controle uitvoert op de code die het uitvoert. Daardoor is het bijvoorbeeld mogelijk om de malware (de malafide software waarmee de inbraak gebeurt) in een afbeelding te verstoppen.

Er is geen manier om het kwaadaardige programma op afstand uit te voeren, dus het slachtoffer zou zelf een geïnfecteerd bestand naar het apparaat moeten kopiëren of downloaden. Dat is echter niet geheel onvoorstelbaar, omdat de thermostaat is voorzien van een sd-kaartlezer waarmee gebruikers bijvoorbeeld zelf achtergronden kunnen toevoegen.

De 'ransomware' waarmee de twee de thermostaat kaapten is een manier om aan te tonen dat het mogelijk is om 'internet of things'-apparaten te infecteren. De onderzoekers lieten zien dat ze inderdaad in staat waren om de inhoud van het apparaat te versleutelen. Daarna werd een afbeelding getoond waarin de gebruiker om betaling van 1 bitcoin wordt gevraagd.

De makers wijzen op het feit dat veel 'slimme' apparaten gebrekkige beveiliging bezitten: "We hebben geen controle over onze apparaten en weten niet wat ze doen en op welke manier ze functioneren", stellen ze tegenover de Amerikaanse technologiesite Motherboard.

De verwachting van ransomware voor internet of things-apparaten bestaat al langer, dankzij de populariteit van deze vorm van malware. Tot nu toe waren er echter nog geen varianten bekend, en is dit concept een van de eerste vormen van ransomware voor 'slimme' apparaten.

Dit artikel verscheen oorspronkelijk op de technologiesite Tweakers.net

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234