Beveiligingsonderzoekers hacken slimme thermostaat eenvoudig

IJskoude temperaturen bij jou thuis in de winter, omdat de verwarming werd gehackt. Dat is een mogelijk scenario geworden, dankzij het Internet of Things. Twee beveiligingsonderzoekers hebben op de hacker-conferentie DefCon laten zien hoe eenvoudig het is om een slimme thermostaat te voorzien van ransomware; alleen tegen betaling krijgen bewoners de controle terug.

gehackte thermostaat

Slimme thermostaat gehackt

De beveiligingsonderzoekers Andrew Tierney en Ken Munro hebben op de hacker-conferentie DefCon een slimme thermostaat gehackt. Hierdoor kunnen ze het apparaat bedienen en de temperatuur aanpassen. Vervolgens toont de thermostaat de melding dat je hem alleen na het betalen van 1 bitcoin weer mag bedienen. Dat wil je dan ook heel snel, als de verwarming door de hack in de winter helemaal uit staat of op 39 graden in de zomer.

Hoe werkt het?

De onderzoekers wilden niet zeggen hoe ze de thermostaat precies hebben gehackt en ook niet van welke fabrikant die komt. Ze willen het bedrijf de tijd geven om het beveiligingslek te verhelpen. Tot nu toe was er nog geen tijd voor, omdat Tierney en Munro het lek pas kort voor het begin van de conferentie hadden ontdekt. Ze gaven echter prijs hoe de hack mogelijk werd. Het apparaat controleert namelijk niet wat voor soort bestanden in de interne opslag of op een sd-kaart worden opgeslagen en voert deze gewoon uit.

Gevaren van IoT

Deze aanval op een op Linux gebaseerde thermostaat toont aan wat voor gevaren het internet of things kan hebben. Bruce Schneier, security-technoloog, auteur en CTO van Resilient Systems, waarschuwde onlangs nog dat deze gevaren alleen kunnen worden voorkomen als de overheid zich er actief mee bemoeit.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.