Säkerhetsforskaren Martin Hron vid Avast har i ett nytt experiment demonstrerat hur han lyckats hacka en uppkopplad kaffemaskin från Smarter och installerat ransomware på den, rapporterar Gizmodo. Maskinen, som syns i klippet ovan, slår därefter slint och börjar spruta varmvatten och kräver att användaren ska betala en lösensumma.
Martin Hron ska ha lyckats med det hela genom att utnyttja att kaffebryggarens app skickar mjukvaruuppdateringar som inte har vare sig kryptering, autentisering eller signering. Hron ska då laddat ner den senaste versionen av Android-appen och baklängeskonstruerat den med IDA samt plockat isär kaffemaskinen för att se vilken processor den använder sig av. Därefter skrev han ett script i Python som härmade kaffemaskinens uppdateringsprocess för att installera modifierad mjukvara på den. Ursprungligen ville Martin Hron dock bara visa att maskinen kunde utnyttjas för att gräva fram kryptovalutor.
Nu varnar Martin Hron för att den här typen av bristfällig säkerhet i IoT-enheter leder till sårbara produkter som kan användas för saker som att otillåtet ta sig in på ett nätverk, läcka data, installera ransomware eller utföra överbelastningsattacker.
Den som vill kan läsa Martin Hrons fulla genomgång här.
Läs också: Allvarlig bugg i Instagram kan ge hackare åtkomst till mobiler
