智慧咖啡機「連網未加密」 成駭客入侵索財絕佳目標
現在連智慧咖啡機都可能被駭!網路安全軟體公司Avast高級研究員赫倫(Martin Hron)近日發明一項技術,可以入侵智慧咖啡機植入勒索軟體,藉以索取財物,不幸被選上的咖啡機不但無法使用,還會持續啓動、不斷噴出熱水,併發出蜂鳴聲等,迫使受害者掏錢「贖機」。
據《福斯新聞》報導,赫倫利用marter公司的咖啡機做爲測試,該款機器可以用智慧型手機或平板遙控來煮咖啡,但赫倫透露,咖啡機一旦打開,便會開始連接Wi-Fi,但過程中幾乎沒有任何加密、授權或驗證程序,形成一個入侵漏洞。
▲被Avast高級研究員赫倫用來示範勒索軟體的Smarter咖啡機。(圖/截取自Smarter官網)
赫倫表示,咖啡機缺乏任何形式的安全保護,任何能訪問網路,並取得咖啡機IP位置的人都能控制它,一旦植入他所研發的勒索軟體幾乎毫無反抗之力,受害的咖啡機跳出勒索訊息後,不僅不能使用,還會持續啓動研磨機,不斷噴出熱水,併發出聒噪的蜂鳴聲,「我們認爲這足以嚇到任何人,讓他們感受到巨大壓力。」
想成功拿回咖啡機的控制權除了出錢「贖機」外,唯一能做的只有拔下電源插頭。不過赫倫開發出該軟體是個意外之舉,原先他想駭入咖啡機用以採礦(加密貨幣),但因爲CPU太慢了,才轉念製成勒索軟體。
好在赫倫測試的咖啡機是2017年前製造的,而Smarter已經在2017年時對設備安全性進行重大升級,所有可連網的智能產品都通過了網路安全認證。Smarter表示,「2016年售出的第一代機型不多,也已經停止更新,但若客戶遇到問題,我們都將進行審查,並持續提供必要的客戶服務。」