O ransonware é uma ameaça altamente poderosa, já que tem a capacidade de negar o acesso ou encriptar dados de um dispositivo e então pedir um resgate para que o acesso seja restabelecido, e como na larga maioria dos casos esse pagamento é feito via bitcoins, é bem difícil interceptar da onde partiu o ataque. Com a ascensão da internet de todas as coisas, que é o conceito de conectar qualquer dispositivo a internet, de geladeiras a vaso de plantas, em um futuro próximo o poder de ação dessa ameaça será ainda maior, já que o número de gadgets que podem ser infectados também será mais amplo.
Uma prova disso foi mostrada na Def Con, um evento que aconteceu em Las Vegas na semana passada, onde os dois pesquisadores da Pen Test Partners comprovaram que um termostato com conectividade à internet pode ser invadido por um ransomware, durante a demonstração a tela LCD do termostato exibiu uma imagem do que seria a tela de pagamento da ameaça em bitcoin.
A falha acontece em uma função inútil para o termostato, mas que nessas versões com conexão e outras papagaiadas ganham espaço: a troca da imagem de fundo via cartão SD. Com essa característica de transferência de arquivos via slot SD, o atacante com acesso físico ao aparelho poderia passar o malware facilmente, já que o termostato não conta com nenhum tipo de verificação de arquivo. Graças a falha também é possível que o invasor controle a temperatura do termostato, tornando a situação ainda mais preocupante
Embora seja uma engenhoca no mínimo complicada, já que exige o acesso físico ao aparelho, é mais uma comprovação que a grande maioria das companhias que estão colocando novos tipos de gadgets na rede estão se importando bem pouco com a parte da segurança, deixando pra solucionar o problema depois que algo é reportado.
Você também devia ler!
Pesquisadores dizem que mais de 1 bilhão de monitores estão sujeitos a serem hackeados
Entendendo o Ransomware, a praga virtual mais assustadora da web
Os pesquisadores já notificaram a empresa responsável pelo termostato, que providenciará uma solução. No site da Pen Test Partners é possível conferir todo o processo da invasão.
Siga-me no Twitter: @WRPlaza