Zinātnieks Martins Hrons (Martin Hron) dalījies ar informāciju savā blogā, kur ļoti plaši apraksta to, kā kafijas automātā uzstādījis izspiedējvīrusu, kas licis tam darboties haotiski un bez kontroles.

Galvenais uzsvars šajā eksperimentā ir uz to, ka šāda ļaunprogrammatūra var tikt ieinstalēta pašā ierīce, jo līdz šim saistībā ar lietu interneta (IoT) ierīcēm darbojās pieņēmums, ka tās var uzlauzt ar nedroša rūtera palīdzību, kurš piegādā interneta signālu. Taču kā izrādās, tā nemaz nav patiesībā, un tieši aparātprogrammatūra (angliski firmware) ir jaunais vājais punkts, ļaujot ar speciālās lietotnes palīdzību savienoties ar kafijas aparātu un palaist vīrusu.

Abas šīs vietas ir bez papildus drošības līmeņiem, jo dati nav tikuši šifrēti, balstoties uz šo pieņēmumu, ka tādā veidā nav iespējams uzlauzt IoT ierīces. Hrons dalījies ar video, kurā redzams, ka ieslēdzot kafijas aparātu, tas sāk uzvesties neierasti, vienkārši lejot ūdeni, kā arī bez apstājas darbinot kafijas dzirnaviņas. Par to pats lietotājs neko nav zinājis iepriekš, kas norāda uz vēl vienu vājo vietu šajā sistēmā, ka šis kafijas aparāts vīrusu var nodot arī citām tīklā saslēgtajām ierīcēm.

Tas nozīmē, ka ražotājiem būs jāsāk domāt tieši par aparātprogrammatūras versijām un to atbalstu, jo sadzīves tehnika ir tā, kuru cilvēki ikdienā izmanto salīdzinoši ilgu laiku, un tām jābūt pasargātām pret šādiem uzbrukumiem ilgtermiņā.

Reklāma
Paziņot par jaunumiem
Paziņot par
guest
13 Comments
vecākie
jaunākie novērtētākie
Inline Feedbacks
View all comments
1228

uz iekārtas var palaist :

  • kriptonaudas rakšanu
  • doom
  • telegram botu

tad ar to viss ir štokos, var pirkt.

Skābene

Lai uzlauž manu analogo espresso mašīnu! :D

Illy

Mūsu kafija salauzīs tavu espresso!

NeIlly

Par to neviens nesaubas! No Illy palicis tik vards….

1228

Vai tad Illy kādreiz ir bijis kas vairāk, kā lielapjoma grauzdētājs (kādu ir daudz), pie tam ar nelāgo itāļu noslieci uz pārāk tumšo grauzdējumu? Tas ir tāds mīts, ka itāļu espreso ir labs (neskatotoes, ka viņi radīja metodi). Tas strādā tīri psiholoģiski, turklāt tikai kafejnīcā Itālijā, jo kā jau atvaļinājumā ārzemēs, cilvēks ir priecīgs par visu, kas neatgādina mājas)

Krotow

Diez kas tie par ūberautomātiem, kurus vada ar aplikāciju? Vai aplikācija sliņķa īpašnieka vietā arī ūdeni ielej un krūzīti pienes? Tad līdz Wall-E redzamajiem tušņiem vairs nav tālu. Un tad nav žēl uzlauzt šo “gudros” dzelžus. Lai paskraida un pasvīst – būs veselīgāki.

No otras puses – “gudro” kafijas automātu apkalpotājiem būs biznesiņš. Atstāt kādu “laika mīnu” klienta aparātā un ik pa laikam pienākt nonullēt “ielikteņa” skaitītāju. T.i. ja klients nemaksās par apkalpošanu, tad nāksies tāpat.

Kristaps Skutelis

Ir, ir automāti ar aplikācijām. Tur ir pamācības, statistika un iespēja ieplānot dažādu dzērienu pagatavošanu. Nesen testējām vienu Nivona kafijas aparātu un tur arī bija aplikācija: https://kursors.lv/2020/03/04/nivona-caferomatica-960-kafijas-automata-apskats/

1228

Kā jebkurai tehnikai, ir sasniegts attīstības punkts, pēc kura uzlabojumi būtu pārāk nelieli un izmaksātu pārāk dārgi. Tāpēc ražotāji iet stikla pērlīšu ceļu – papildina aparātus ar bling-o-matic funkcijām, kas izmaksā lētāk un palīdz pārdot to pašu vai mazliet izmainītu tehniku.

Tevi tas ļoti pārsteidz?

Krotow

Nepārsteidz. Tikai kretinē ka blingi ātri saplīst. Un dēļ blingu dziļās integrēšanas aparāta pamatfunkcijās arī tas ko reāli vajag, vairs nedarbojas.

Last edited 28 days ago by Jānis Baumanis
1228

Ko niekus, liela daļa cilvēku regulāri pērk blingu jaunos modeļus un neskumst, ja vecais nestrādā ilgāk par 3-5 gadiem. Un nevajag domāt attaisnojumu jaunam pirkumam)

KKTK

Gadiem jau lielie kafijas aparāti sūta statistiku, ziņo kad kas jātīra, bet datu centros prognozē patēriņu un loģiski izplāno apkalpošanu.

D5i07noWkAEdcx4.jpeg
Jurčiks

“Kamēr nepārskaitīsiet 1 bitkoinu uz adresi tādu un tādu, šis kafijas automāts gatavos tikai kumelīšu tēju!”

Janis Murnieks

Lūdzu ielejiet divas! :)