IoT ist, wenn Ransomware dein Thermostat übernimmt

Dass PC-Nutzer von Ransomware geplagt werden, ist bekannt. Auch Mobilgerätebenutzer trifft es. Smart TV-Gerätebesitzer ebenfalls. Und jetzt kommen die Geräte im Internet of Things (IoT) dran – ein Fall, wo ein Thermostat gekapert werden kann, ist jetzt publik geworden.


Anzeige

Wie oft habe ich vor der Blauäugigkeit der Amis beim IoT in Punkto Sicherheit gewarnt? Die neuen Gadgets, die da ins Netz drängen, sind sicherheitstechnisch löchriger als ein Schweizer Käse.

Shit-Kram, zahle, sonst heize ich mal kräftig

Es ist nur ein alter Tweet, der durch das das Internet schwirrte und vor Problemen in der Zukunft warnte:

Na ja, hat man als Aluhut-Träger abgetan und ist augenzwinkernd zur Tagesordnung übergegangen.

Hacker übernehmen Thermostat

Bei motherboard.vice.com hat man die Geschichte veröffentlicht. Zwei Sicherheitsspezialisten  der britischen Firma Pen Test Partners haben sich mal Thermostate vorgenommen. Andrew Tierney und Ken Munro ist es gelungen, zum Test eine kleine Ransomware zu schreiben, die diese Geräte infiziert.

Thermostat Ransomware
(Image Credit Ken Munro)

Das obige Foto zeigt die Meldung, die die Ransomware auf dem Thermostat ausgibt, wenn die Infektion gelungen ist. Der Benutzer hat dann keine Kontrolle mehr über das IoT-Gerät.


Anzeige

Andrew Tierney und Ken Munro sind über einen Bug in der Software der Geräte gestolpert. Details halten die Beiden unter Verschluss, bis die Lücke gefixt ist. Es handelt sich um Thermostate mit LCD-Display, auf denen Linux läuft. Die Geräte besitzen einen SD-Kartenleser, über den die Nutzer Hintergrundbilder laden können. Quasi das eigene Foto auf dem Thermostat anzeigen. Da die Software des Geräts nicht prüft, welche Dateien über diese SD-Karte geladen werden, konnten sie die Test-Malware als Bild hochladen und dann zur Ausführung bringen. Ist zwar noch ein weiter Weg, bis die IoT-Geräte per Internet gehackt werden. Aber das Experiment zeigt, wo wir hin steuern.


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Internet of Things, Ransomware, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu IoT ist, wenn Ransomware dein Thermostat übernimmt


  1. Anzeige
  2. Rolf Dieter sagt:

    Herrlich!
    Und wieder bestätigt es meine Meinung: “Bitcoin müssen sofort verboten werden”.
    Sobald das geschieht, hat es mit dem Hijacking schlagartig ein Ende.

  3. Hänk sagt:

    In der Serie Mr. Robot wird in einer der ersten Folgen der zweiten Staffel genau so ein Angriff auf ein komplett vernetztes Haus durchgeführt (ständig laute Musik an und aus, Heizung und Klimaanlage hoch und runterfahren, Alarmanlage an und aus, Leinwand / Beamer an und aus, Licht an und aus,…), mit dem Ergebnis, dass die Bewohnerin flüchten muss und sich die Hackergruppe dort einrichtet.
    Abgesehen vom Einzug der Hacker ist das doch gar nicht so abwegig.

  4. Anzeige

  5. Thomas Bauer sagt:

    Ja lokal kann man alles hacken. Solange da kein Remote Zugriff erfolgt bin ich entspannt. Es hindert einen ja niemanden bei einen Virenbefall die Thermostate mit den vorhergehenden auszutauschen. Die befallen Thermostate würde ich dann einschicken und auf eine Garantiereparatur drängen wegen offensichtlicher Mängel die schon beim Kauf bestanden hatten.

  6. Harrypotter06 sagt:

    Jedes System, was irgendwie über das WWW erreichbar gemacht wir, kann auch angegriffen werden. Man muss nur die Sicherheitslücke finden. Wenn man sich dieser Tatsache bewusst ist, dann liegt es doch in der Verantwortung jeden einzelnen, seine Systeme ab zu sichern, oder es eben nicht zu tun. Wer es nicht tut, sollte sich den Gefahren bewusst sein.

  7. Oldi-40 sagt:

    Moin,

    es stinkt zum Himmel.

    In meinem Smart Home funktioniert die Toilettenspülung nicht mehr per App.
    Da ist kein Hacker am Werk, sondern es ist eine technische Störung bei der Telekom.

    Werbung:
    -> https://www.smarthome.de/geraete/magenta-smart-home-starterpaket?vo=ESH31&vb={mlid}&mlid=2165.14.1193270.d292ffb0ab021cd8e4c8ea323e3dd702…0.1470782084.1.1473374084&wt_mc=sk_smo_1193270_fn-sh-275280249-18018873969-112696806129

    “Über die Home Base kommuniziert die App auf Smartphone und Tablet mit allen angeschlossenen Geräten – statt 119,99 € nur 1,00 €”

    Jo, ohne Home Base kostet der Quatsch unglaubliche 0 € im Monat.

    Früher gab es einen Knopf am Spülkasten, heute macht man es ja immer mit dem Handy.

    Da braucht es keine Hacker, denn der “Schmartfön” fallt auch mal ins Klo.
    Das ist auch eine technische Störung. ;-)

    Schöne neue Welt.

    Tschau

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.