Beveiligingsonderzoekers zijn er in geslaagd om een slimme thermostaat te infecteren met ransomware. Daarmee willen ze aantonen dat ook ‘internet of things’-apparaten vatbaar kunnen zijn voor gevaarlijke virussen.
Reden tot paniek is er nog niet direct. De gijzelsoftware moet namelijk via een sd-kaartje ingeladen worden en kan nog niet via internet binnenkomen, zoals op computers wel het geval is. Kwaadwillenden moeten dus fysiek toegang hebben tot jouw thermostaat.
Normaal gesproken wordt een sd-kaartje in een thermostaat gebruikt om bijvoorbeeld foto’s in te laden, die vervolgens als achtergrondafbeelding kunnen dienen. “Maar de thermostaat checkt helemaal niet of er stiekem schadelijke code uitgevoerd wordt,” aldus de onderzoekers.
Controle over je verwarming
Is het eenmaal toch zo ver, dan is het wel mooi te laat. ‘Betaal 1 bitcoin om weer toegang te krijgen’, staat er op de gehackte thermostaat die de onderzoekers als voorbeeld gebruiken – en waarvan het merk overigens niet genoemd is.
In dat geval zouden cybercriminelen dus de controle over je verwarming hebben, en dat is wel een nare gedachte. Beveiliging is een belangrijk speerpunt voor domotica, met name omdat bedrijven dat niet altijd op orde te hebben.
Om daar meer over te lezen, sturen we je graag door naar deze analyse van onze PCM-collega’s.