Програміст зламав кавоварку та змусив майнити криптовалюту

28 вересня 2020, 11:43
Читать новость на русском

Співробітник Avast зламав кавоварку через Wi-Fi. При цьому витратив на злам всього кілька хвилин. Після цього хакер змусив апарат майнити криптовалюту, а також загалом паралізував роботу приладу з вимогою викупу.

Експерт з кібербезпеки Мартін Хрін зазначив, що кавоварка побудована на базі популярних мікроконтролерів, інформації про яких в мережі більш ніж достатньо, передає slashgear.com.

До теми Масова хакерська атака на сайти Нацполіції: фахівці з'ясували, як зламали сайт

Як це вдалось

Експерт пояснив, що кавоварка не використовує для запуску шифрування, тож програміст перехопив її прошивку під час оновлення, трохи модифікував і завантажив на пристрій.

Після запуску прилад трохи збунтувався, безконтрольно розливаючи окріп. А також почав виводити на дисплей вимогу переказу грошей. Також на моніторі вказаний URL для відновлення нормальної роботи.

Крім того, Мартін запустив на пристрої майнінг криптовалюти Monero. щоправда, враховуючи низьку продуктивність вбудованого мікроконтролера, великих прибутків це йому не принесло.

Цікаво Хакерська атака на SoftServe: в компанії розповіли нові деталі

Мета

Як пояснив програміст, так він намагався звернути увагу виробників на необхідність дбати про безпеку будь-яких розумних пристроїв, оскільки для злому багатьох з них хакерам досить базових знань алгоритмів роботи електроніки.