محققان امنیتی راهی برای هک کردن ترموستاتهای هوشمند کنترل کننده آب و هوای منازل یافتهاند، تا با نصب باج افزار بر روی آنها از ساکنان منازل باج خواهی کنند.
متخصصان موسسه پن تست پارتنرز می گویند با موفقیت به درون یک ترموستات هوشمند نفوذ کرده اند و با انتقال کدهای مخرب خود به درون این ترموستات آن را قفل کرده و پیامی را بر روی نمایشگر به منظور باج خواهی به نمایش درآوردهاند و از کاربران خواستهاند برای در دست گرفتن مجدد کنترل ترموستات یک بیت کوین (واحد پول اینترنتی) پرداخت کنند.
هکرها از این طریق نه تنها می توانند ترموستات هوشمند خانگی را قفل کنند، بلکه می توانند دمای منزل را نیز به دلخواه خود گرم و سرد کنند و بدین شکل هم آسایش ساکنان منازل را سلب کنند و هم هزینههای زیادی را به قبض برق خانگی اضافه کنند. لذا در صورت عدم برطرف شدن ضعف های امنیتی این ترموستات ها آسایش و امنیت مردم به طور جدی در معرض خطر قرار میگیرد.
البته نکته امیدوارکننده آن است که فعلا هک کردن این ترموستاتها از راه دور ممکن نیست و هکرها برای این کار باید به خود ترموستات دسترسی مستقیم داشته باشند، تا بتوانند بدافزار موردنظرشان را از طریق جایگاه کارت حافظه به ان منتقل کنند و سپس پیام تهدیدآمیز خود را به نمایش بگذارند. محققان نام شرکت سازنده این ترموستات و مدل دستگاه آسیب پذیر را مخفی نگه داشته اند.
منبع: فارس