Hoewel slimme thermostaten in de Nederlandse markt nog niet echt populair lijken om zelf aan te schaffen, is het vermoedelijk voor veel mensen wel één van de eerste smart home-apparaten die ze hebben. Voor critici van verbonden apparaten en het Internet of Things staat één ding vast: alles wat verbonden is, kan gehackt worden. Dus ook je slimme thermostaat.
Het is hackers Andrew Tierney en Ken Munro van het Britse beveiligingsbedrijf Pen Test Partners gelukt om ransomware te installeren op een slimme thermostaat. Dat schrijft Motherboard. Die software ‘gijzelt’ als het ware jouw apparaat en belooft het weer vrij te geven als je bijvoorbeeld een bepaald bedrag betaalt. Tierney en Munro zijn zogenaamde white hat hackers. Dat zijn hackers die – in tegenstelling tot black hat – niet voor eigen gewin hacken, maar met hun hacks lekken en misstanden op het gebied van digitale veiligheid aan de kaak willen stellen.
De onderzoekers presenteerden hun resultaten vorige week op de hackercsonferentie Def Con in Las Vegas. Zij wilden daar niet vertellen welk merk thermostaat ze hebben gekraakt, omdat ze het bedrijf achter het product nog niet hebben kunnen bereiken.
Kwaadwillenden zouden eenvoudig malafide software op het systeem kunnen installeren via de mogelijkheid waarmee gebruikers hun eigen wallpapers kunnen instellen. De thermostaat checkte namelijk niet wat voor bestanden er via dat systeem werden geïnstalleerd. Criminelen zouden daarvoor wel eerst de gebruiker zo ver moeten krijgen om die bestanden te downloaden en te installeren, dus een gigantisch risico is er niet op dit moment.
Ondertussen heeft Munro nog een ander advies…
The only winning move is not to play… with IoT thermostats Ransomware PoC FTW! #Defcon24 #wargames @IoTvillage pic.twitter.com/6uNzNfxF67
— Ken Munro (@TheKenMunroShow) August 7, 2016