De hackers Andrew Tierney en Ken Munro van het Britse beveiligingsbedrijf Pen Test Partners zijn er in geslaagd om ransomware te installeren op een slimme thermostaat. Dat schrijft Motherboard. Met de kwaadaardige software kan een apparaat geblokkeerd worden, of in sommige gevallen zelfs van een afstand worden bestuurd.

En om te voorkomen dat de temperatuur in jouw huisje oploopt tot een niet zo comfortabele 30 graden, moet je vaak betalen. Gelukkig hebben Tierney en Munro geen kwade bedoelingen. Met hun actie wilden ze slechts het lek aantonen en daarmee laten zien dat slimme thermostaten ook risico’s met zich meebrengen. Welk type thermostaat of van welk merk het apparaat is, hebben ze niet bekendgemaakt zodat de fabrikant het probleem eerst op kan lossen.

De beveiligingsexperts wisten de software te installeren via een systeem waarmee gebruikers ook hun eigen wallpapers konden instellen. Blijkbaar controleerde de thermostaat niet goed wat voor soort bestand er werd geüpload, en daarmee konden zij dus kwaadaardige software installeren.

In de praktijk zou dit lek betekenen dat de hackers een gebruiker zouden moeten overtuigen om die software te installeren, bijvoorbeeld door de als wallpaper vermomde bestanden gratis aan te bieden via internet.

Beeld: Shutterstock