In een hoog tempo zien we steeds meer apparaten verschijnen die via het internet te bedienen zijn. Dat Apple dat steeds serieuzer aan het nemen is was tijdens de recente keynote van de WWDC 2016 te zien, want daar was HomeKit één van de tien dingen van iOS 10 waar apart aandacht werd besteed.

Maar steeds meer apparaten aan het internet betekent natuurlijk ook dat de beveiliging hiervan steeds belangrijker wordt. Want als iets altijd verbonden is, dan kunnen lekken ook door kwaadwillende hackers misbruikt worden.

Dat dit mogelijk is lieten Andrew Tierney en Ken Munro zien tijdens de hacking conferentie Def Con afgelopen vrijdag. Ze namen een thermostaat (ze vertelden er niet bij welke, want het bedrijf heeft nog geen tijd gehad om het lek te dichten) en lieten zien dat ze die compleet over konden nemen, en er hun eigen ransomware-boodschap op konden zetten.



Deze thermostaat draait op Linux en heeft een SD kaart, waarmee gebruikers er eigen instellingen of achtergronden op kunnen zetten. Maar de thermostaat kijkt niet naar welke bestanden daarbij geladen worden, waardoor hackers mogelijk malware in een app zouden kunnen verbergen.

Ken Munro heeft al eerder laten zien dat er risico's zitten aan het verbinden van apparaten met het internet als die niet goed genoeg beveiligd zijn. Hij was ook degene die vorig jaar liet zien dat een 'slimme' koelkast van Samsung (de RF28HMELBSR) het mogelijk maakte om Gmail wachtwoorden te achterhalen.