摘要:勒索软件的常见方式是锁定你的计算机文件系统,只有受害者支付一定赎金才能完成解锁。而伴随着消费市场的发展趋势,勒索软件也逐渐渗透移动设备和电视等,甚至在近期开始入侵尚处于起步阶段的智能家居领域。来自Pen Test Partners的Andrew Tierney和Ken Munro两名白帽黑客在上周六召开的Def Con峰会上演示了勒索软件如何感染入侵智能恒温器的。
两名白帽黑客利用恒温器上的漏洞(目前尚未公开,因为该设备厂商尚未修复这个漏洞)成功入侵,参与本次演示的恒温器拥有超大LCD屏幕和SD卡卡槽,允许任何人个性化设备的设置和壁纸。黑客发现恒温器并不会对运行和执行的文件进行检查,能够让任何黑客在该恒温器上通过伪装图片或正常的文件来运行任何恶意程序。
尽管存在这种可能性,但是两名黑客也承认这种入侵方式并不简单,需要有人现场激活下载或向该恒温器传输恶意程序。不过伴随着家庭设备联网,未来有可能让黑客远程执行这些操作。
热门跟贴