Ci siamo già interessati a più riprese della problematica dei ransomware, un malware che dopo aver criptato un device (o l’intero contenuto dello stesso) impedisce al legittimo proprietario di utilizzare il suo dispositivo in maniera abituale, se non dopo il pagamento di un riscatto: ora, secondo due ricercatori di Pen Test Partners, anche il mondo dell’IoT potrebbe essere toccato dalla problematica, in particolar modo con i termostati smart.
Andrew Tierney e Ken Munro, dipendenti dell’azienda attiva nel settore della sicurezza informatica, hanno infatti mostrato come sia possibile colpire i termostati smart (nel caso di specie, sostanzialmente dei piccoli computer equipaggiati con l’OS Linux) durante la DefCon Security Conference ospitata a Las Vegas, illustrando come l’utilizzo di una scheda di memoria SD (usata per personalizzare il device) sia il veicolo dell’infezione.
L’hacker, per riuscire a prendere il controllo totale del termostato smart, dovrebbe chiaramente aver la possibilità di accedere fisicamente al dispositivo, oppure, dovrebbe riuscire a convincere il proprietario del device ad utilizzare una SD (al cui interno si trova il software malevolo), collegandola all’apparecchio, che diventerebbe così ostaggio dell’attività del criminale informatico, impedendone un utilizzo corretto.
La presenza del supporto per le schede SD, nonché l’assenza di una soluzione adeguata in termini di protezione del sistema operativo del termostato smart, ancora una volta mettono in evidenza come nel mondo dell’IoT, tanti produttori di hardware non abbiano ancora preso dei provvedimenti sufficientemente incisivi per evitare che dei malintenzionati possano prendere possesso dei device, attraverso dei ransomware.