Оффлайн
- Регистрация
- 21.07.20
- Сообщения
- 40.408
- Реакции
- 1
- Репутация
- 0
Специалисты антивируса Avast взломали «умную» кофеварку и сделали из нее майнер для криптовалюты Monero (XMR)
Инженеры антивирусного программного обеспечения Avast смогли взломать «умную» кофеварку для майнинга криптовалют. Об этом в официальном блоге компании сообщил исследователь Мартин Хрон. По его словам, идея взломать кофемашину возникла благодаря гипотезе, согласно которой, устройства «Интернета вещей» (IoT) имеют слабый уровень защиты.
Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
В качестве эксперимента была выбрана кофеварка Smarter iKettle, которая позволяет удаленно приготовить кофе с помощью отдельного мобильного приложения. Изучив микросхему «умной» кофеварки инженеры пришли к выводу, что перехватить сетевой трафик при скачивании прошивки для кофеварки не составляет особого труда.
[IMG='width:677px;']https://s32677.pcdn.co/wp-content/uploads/2020/09/s9pdgf.png[/IMG]
Источник: decoded.avast.io
Позже специалисты выяснили, что прошивка для «умной» кофеварки скачивается не напрямую с интернета с помощью интегрированного модуля в самом устройстве, а через мобильное приложение пользователя.
Восстание кофемашин
Разархивировав приложение с расширением .apk, инженеры получили доступ ко всем файлам, необходимым для удаленного соединения с кофеваркой. Переписав неиспользуемое пространство памяти в конце прошивки, специалисты Avast внедрили вредоносный код для майнинга криптовалюты Monero (XMR).
«Изначально мы хотели доказать тот факт, что это устройство может майнить криптовалюту. Учитывая процессор и архитектуру, это, безусловно, выполнимо, но на мощности 8 МГц это не имеет никакого смысла, поскольку произведенная ценность такого майнера будет незначительной», — отметил Хрон.
Тогда специалисты решили создать из кофеварки «машину-вымогатель» с требованием о выкупе. При запуске такой машины, кофеварка постоянно включала парник, нагревательный элемент для подачи воды, а также раскручивала кофемолку, отображая при этом сообщение о выкупе.
В Avast выразили обеспокоенность низким уровнем безопасности IoT-устройств. По всему миру сегодня существует как минимум 500 «умных» кофеварок от данного производителя, которые до сих пор работают с заводскими настройками. Подавляющее большинство таких машин при этом расположено в Европе.
Узнайте, как торговать на криптовалютном рынке вместе с партнером BeInCrypto — криптовалютной биржей StormGain
Как сообщала аналитическая компания Zion Market Research, отрасль блокчейна для IoT уже в ближайшие годы ждет устойчивый рост. По мнению компанию, к 2025 году расходы на технологию могут превысить $3 млрд.
Впрочем, пока что инвестиции в саму индустрию блокчейна не показывают особых успехов. Редакция BeInCrypto ранее сообщала, что рынок блокчейна вошел в тройку сегментов, которые больше всего зафиксировали отток инвестиций на фоне разрушительных последствий пандемии коронавируса.
Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.
The post Специалисты Avast научили кофеварку майнить Monero appeared first on BeInCrypto.
Инженеры антивирусного программного обеспечения Avast смогли взломать «умную» кофеварку для майнинга криптовалют. Об этом в официальном блоге компании сообщил исследователь Мартин Хрон. По его словам, идея взломать кофемашину возникла благодаря гипотезе, согласно которой, устройства «Интернета вещей» (IoT) имеют слабый уровень защиты.
Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
В качестве эксперимента была выбрана кофеварка Smarter iKettle, которая позволяет удаленно приготовить кофе с помощью отдельного мобильного приложения. Изучив микросхему «умной» кофеварки инженеры пришли к выводу, что перехватить сетевой трафик при скачивании прошивки для кофеварки не составляет особого труда.
[IMG='width:677px;']https://s32677.pcdn.co/wp-content/uploads/2020/09/s9pdgf.png[/IMG]
Источник: decoded.avast.io
Позже специалисты выяснили, что прошивка для «умной» кофеварки скачивается не напрямую с интернета с помощью интегрированного модуля в самом устройстве, а через мобильное приложение пользователя.
Восстание кофемашин
Разархивировав приложение с расширением .apk, инженеры получили доступ ко всем файлам, необходимым для удаленного соединения с кофеваркой. Переписав неиспользуемое пространство памяти в конце прошивки, специалисты Avast внедрили вредоносный код для майнинга криптовалюты Monero (XMR).
[IMG='width:1024px;']https://s32677.pcdn.co/wp-content/uploads/2020/09/sd9f87gh.png[/IMG]
Источник: decoded.avast.io
Источник: decoded.avast.io
«Изначально мы хотели доказать тот факт, что это устройство может майнить криптовалюту. Учитывая процессор и архитектуру, это, безусловно, выполнимо, но на мощности 8 МГц это не имеет никакого смысла, поскольку произведенная ценность такого майнера будет незначительной», — отметил Хрон.
Тогда специалисты решили создать из кофеварки «машину-вымогатель» с требованием о выкупе. При запуске такой машины, кофеварка постоянно включала парник, нагревательный элемент для подачи воды, а также раскручивала кофемолку, отображая при этом сообщение о выкупе.
В Avast выразили обеспокоенность низким уровнем безопасности IoT-устройств. По всему миру сегодня существует как минимум 500 «умных» кофеварок от данного производителя, которые до сих пор работают с заводскими настройками. Подавляющее большинство таких машин при этом расположено в Европе.
Узнайте, как торговать на криптовалютном рынке вместе с партнером BeInCrypto — криптовалютной биржей StormGain
Как сообщала аналитическая компания Zion Market Research, отрасль блокчейна для IoT уже в ближайшие годы ждет устойчивый рост. По мнению компанию, к 2025 году расходы на технологию могут превысить $3 млрд.
Впрочем, пока что инвестиции в саму индустрию блокчейна не показывают особых успехов. Редакция BeInCrypto ранее сообщала, что рынок блокчейна вошел в тройку сегментов, которые больше всего зафиксировали отток инвестиций на фоне разрушительных последствий пандемии коронавируса.
Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.
The post Специалисты Avast научили кофеварку майнить Monero appeared first on BeInCrypto.