Már a kávéfőzőt is tönkreteheti egy zsarolóvírus

Egyre csak emelkedik az okosotthonokba szánt intelligens és IoT-s eszközök népszerűsége, sokak szerint ezek jelentik a jövőt. Vannak persze, akik ebből nem feltétlen kérnének, és megelégszenek a normál háztartási berendezésekkel, amik bár kevésbé praktikusak, de nem jelentenek veszélyt a magánszféránkra. Utóbbi csoport véleményét igazolja, hogy a biztonsági szakértők sorra figyelmeztetnek rá: az intelligens eszközök gyártói a legalapvetőbb biztonsági követelményeknek sem tesznek eleget. Mindez pedig azért is aggályos, mert a legtöbben nem cserélnek 1-2 évente mosógépet, szárítógépet, kávéfőzőt, vízforralót, mikrót, sütőt vagy hűtőt. Innentől kezdve pedig időzített biztonsági bomba lehet egy IoT-s termék.

Erre lett most újabb példa a Smarter iKettle v3, amely még mindig több sebből vérzik az első két verzió hibái után. A kávéfőző szoftvere a mobilos alkalmazással nem titkosítva kommunikál, a firmware sem titkosított csatornán frissül. Az Avast biztonsági szakértője így meg is mutatta, milyen az, amikor frissítésnek álcázott zsarolóvírus támadja meg a kávéfőzőt.

A zsarolóvírus gyakorlatilag tönkretette a kávéfőzőt, amit a támadók viszont bármilyen funkció bekapcsolására rá tudnak venni. Csak az segít, ha kihúzzák a konnektorból a terméket. A jelentés a szakemberek szerint elképesztően aggasztó az okosotthonok és IoT-s eszközök jövőjére nézve, és figyelmeztető jel a gyártóknak, továbbá mindenki számára, aki ilyesmi vásárlását tervezi.