Wist u dat uw koffiezetapparaat op wrede wijze kan worden gekaapt om Monero (XMR) te minen of om losgeld te vragen in een andere cryptocurrency? Nou, dat is als je een "slimme" koffiemachine hebt, wat in feite betekent dat het spul toegang heeft tot internet.
We hebben vandaag een teleurstellend feit. Internet of Things (IoT)-apparaten, oftewel alledaagse voorwerpen - zoals koelkasten, gloeilampen, sloten ... en koffiemachines - met de mogelijkheid om verbinding te maken met internet, zijn niet precies de top van cyberbeveiliging. Slechts gedurende zes maanden in 2019 heeft het cyberbeveiligingsbedrijf Kaspersky Lab gedetecteerd 105 miljoen aanvallen op dit soort apparaten.
Nu Martin Hron, senior onderzoeker bij Avast, ontdekte dat elke simpele hacker op afstand de volledige controle over een slimme koffiemachine kan stelen. Dus op een dag zou je kunnen denken dat je geesten in huis hebt, omdat het koffiezetapparaat zich demonisch en bezeten zou gedragen, gekookt water zou spugen en rare emoticons op het flikkerende scherm.
Er zou echter snel een dreigende aankondiging op het scherm verschijnen, waarin een losgeld voor cryptocurrency wordt geëist om de controle over uw koffie te herstellen of schaamteloos aangeeft dat het ding aan het minen is Monero.
Dit betekent dat je geen kans hebt om je koffie daar vandaan te halen, maar in plaats daarvan een totale puinhoop in je keuken hebt. Het zou nodig zijn om in de nabije toekomst de stekker eruit te trekken... of het losgeld te betalen in cryptovaluta. Maar, zou je?
Is dit serieus?
Gelukkig is het hele proces van de koffiemachine-hack door Hron zelf gemaakt, om te bewijzen dat de zogenaamde mythe dat "de bedreiging voor IoT-apparaten niet alleen is om toegang te krijgen via een zwakke router of blootstelling aan internet, maar dat een IoT-apparaat zelf kwetsbaar is en gemakkelijk kan worden eigendom zonder het netwerk of de router te bezitten".
En dat is precies wat hij deed met een Smarter koffiemachine. Vergis je niet: “Smarter” is het merk (en blijkbaar niet zo slim). Hron maakte verbinding met de machine via niet-beveiligde wifi, haalde de kwetsbare firmware (het interne systeem van de machine) op en paste deze aan om te doen wat hij maar wilde.
Dat omvat het gek maken van het ding, op afstand om losgeld vragen en zelfs Monero minen met een zeer lage snelheid. Maar dat betekent niet dat een slechte hacker geen moeite zou doen: er is een ding dat "botnet" wordt genoemd, waar het de kunst is om zoveel mogelijk apparaten met verschillende doeleinden te kapen, waaronder de cryptocurrency-mijnbouw.
Dus ja, uw "slimme" apparaten lopen mogelijk risico. Het beste wat je eraan kunt doen, is zelf de firmware controleren met hulp van een expert, of offline een paar vintage huishoudelijke apparaten gebruiken. Deze beveiligingsproblemen kunnen in de toekomst veranderen door een of andere blockchain te gebruiken technologie om de apparaten te verbeteren, maar dat is een ander verhaal.
Uitgelichte afbeelding door Monero Hoe?
Wanna trade BTC, XMR, and other tokens? You can do it veilig op Alfacash! En vergeet niet dat we het hier en nog veel meer over hebben op onze sociale media.
Twitter * Telegram * Instagram * Youtube *Facebook * Vkontakte