Специалисты Avast научили кофеварку майнить Monero

Инженеры антивирусного программного обеспечения Avast смогли взломать «умную» кофеварку для майнинга криптовалют. Об этом в официальном блоге компании сообщил исследователь Мартин Хрон. По его словам, идея взломать кофемашину возникла благодаря гипотезе, согласно которой, устройства «Интернета вещей» (IoT) имеют слабый уровень защиты.

В качестве эксперимента была выбрана кофеварка Smarter iKettle, которая позволяет удаленно приготовить кофе с помощью отдельного мобильного приложения. Изучив микросхему «умной» кофеварки инженеры пришли к выводу, что перехватить сетевой трафик при скачивании прошивки для кофеварки не составляет особого труда.

Позже специалисты выяснили, что прошивка для «умной» кофеварки скачивается не напрямую с интернета с помощью интегрированного модуля в самом устройстве, а через мобильное приложение пользователя.

Восстание кофемашин

Разархивировав приложение с расширением .apk, инженеры получили доступ ко всем файлам, необходимым для удаленного соединения с кофеваркой. Переписав неиспользуемое пространство памяти в конце прошивки, специалисты Avast внедрили вредоносный код для майнинга криптовалюты Monero (XMR).

«Изначально мы хотели доказать тот факт, что это устройство может майнить криптовалюту. Учитывая процессор и архитектуру, это, безусловно, выполнимо, но на мощности 8 МГц это не имеет никакого смысла, поскольку произведенная ценность такого майнера будет незначительной», — отметил Хрон.

Тогда специалисты решили создать из кофеварки «машину-вымогатель» с требованием о выкупе. При запуске такой машины, кофеварка постоянно включала парник, нагревательный элемент для подачи воды, а также раскручивала кофемолку, отображая при этом сообщение о выкупе.

В Avast выразили обеспокоенность низким уровнем безопасности IoT-устройств. По всему миру сегодня существует как минимум 500 «умных» кофеварок от данного производителя, которые до сих пор работают с заводскими настройками. Подавляющее большинство таких машин при этом расположено в Европе.

Узнайте, как торговать на криптовалютном рынке вместе с партнером BeInCrypto — криптовалютной биржей StormGain

Как сообщала аналитическая компания Zion Market Research, отрасль блокчейна для IoT уже в ближайшие годы ждет устойчивый рост. По мнению компанию, к 2025 году расходы на технологию могут превысить $3 млрд.

Впрочем, пока что инвестиции в саму индустрию блокчейна не показывают особых успехов. Редакция BeInCrypto ранее сообщала, что рынок блокчейна вошел в тройку сегментов, которые больше всего зафиксировали отток инвестиций на фоне разрушительных последствий пандемии коронавируса.