Как я взломал умную кофемашину и почему кибербезопасность важна для любой техники

Представьте себе сонное рабочее утро в офисе. Вы зашли на кухню, чтобы заварить кофе. Но вместо звуков кофемолки — громкая сирена, а вместо любимого кофе — ожог кипятком. И тут вам говорят, что вашу кофемашину взломали хакеры.
Forbes рассказал, как старший исследователь Avast Мартин Хрон превратил кофемашину в устройство для майнинга криптовалюты, а затем и вовсе в источник шума и кошмара. Приводим адаптированный перевод материала.

Автоматизация всего

Современный офис наполнен различными гаджетами и приспособлениями, которые нужны для упрощения и автоматизации рабочего процесса. Кофемашина — абсолютно рутинная и стандартная вещь. Классно, когда есть аппарат, который сам выберет нужную граммовку зерна и смешает кофе с молоком. Но что, если вместо хорошего капучино вы получите уведомление о взломе кофемашины с призывом перечислить деньги?
Старший исследователь Avast Мартин Хрон задался вопросом: «А могу ли я взломать умную кофемашину, не навредив при этом ни сети, к которой она подключена, ни самому роутеру?».
Да, он смог это сделать.

От эспрессо к майнинг ферме

Сначала Мартин обнаружил, что аппарат работает как точка раздачи Wi-Fi и устанавливает незащищенное соединение с внутренним софтом машины. Он смог начать отслеживать историю обновления механизма прошивки — она тоже оказалось незащищённой.
Собрав эти данные, Хрон сделал то, что и любой хакер — переписал прошивку установленного приложения. Сначала он планировал добывать криптовалюту с помощью взломанной кофемашины. Но из-за слабого процессора в этом не было никакого смысла, но главное — при желании майнить крипту можно.
Затем Хрон решил превратить кофемашину в ужасно громкий и постоянно работающий аппарат. Его можно было отключить только после потери источника питания или при условии перечисления денежной суммы. Но он на этом не остановился.

Мартин смог получить постоянный доступ к нагревателю воды и кофемолке. Это позволило превратить офисное оборудование в настоящего маньяка, которого невозможно игнорировать.

Почему это важно

Вероятность, что хакер будет искать вашу модель кофемашины и соединение для такого взлома крайне мала. С одной стороны, выкуп за подобные махинации не будет особенно большим, а с другой — проще купить новую машину.
Но главный посыл этого эксперимента в другом. Кибербезопасность и хакинг — это топ-1 тема для современного мира, которая становится реальностью в ежедневном и порой в самом тривиальном проявлении.