Kodit täyttyvät parhaillaan monenlaisella tietotekniikalla, kun verkossa olevat IoT-laitteet tekevät tuloaan. Jo nyt lukemattomien suomalaisten kotitalouksien lämmitys, valaistus ja ilmastointi ovat kiinni verkossa. Näin ollen verkkoyhteyttä voidaan käyttää myös väärin.

Olemme aiemmin varoittaneet esimerkiksi valvontakameroiden tietoturvasta, sillä verkossa on listattuna tuhansia hakkeroituja valvontakameroita. Seuraavaksi vuorossa voivat olla myös esimerkiksi kodin termostaatit, joihin hakkeri voi päästä käsiksi joko verkon kautta tai käymällä fyysisesti termostaatin luona.

Tietoturvaan erikoistunut brittiläinen Pen Test Partners -yritys on nyt paljastanut Las Vegasissa järjestetyillä DefCon-turvallisuusmessuilla miten termostaatin voi hakkeroida käymällä sen luona pikaisesti. Näytöllä varustetuissa laitteissa on nimittäin usein pienikokoinen LCD-näyttö, johon asukas voi halutessaan ladata esimerkiksi oman taustakuvan SD-korttipaikan kautta, The Next Web uutisoi.

Andrew Tierneyn ja Ken Munron mukaan hakkerille riittää, että hän pääsee hetkeksi laitteen luokse syöttämään oman muistikorttinsa hetkeksi laitteeseen tai huijaa asukkaan tekemään sen puolestaan esimerkiksi huijauspäivityksen varjolla. Heidän mukaansa uhkana on nyt haittaohjelma, joka lukitsee termostaatin kunnes asukas suostuu maksamaan hakkereille lunnasrahoja laitteen vapauttamiseksi.