Сказки о безопасности: Сумасшедшая кофеварка

Сказки о безопасности: Сумасшедшая кофеварка

Вот и сентябрь практически прошел. Настала полноценная осень. Боб не любил осень и зиму. Нет, зимы в полном понимании этого слова на острове никогда не было. Просто начинался период дождей, штормов, слякоти и бешенного ветра, который, казалось, проникал во все щели и норовил выдуть всю душу. А чего стоили знаменитые туманы, которые могли длиться по несколько недель. Казалось сыростью напитывалось все. В такое время спасал только горячий чай с ромом или кофе. Желательно с бренди. Но на службе просто кофе. Потому как — служба!

— Боб, ты на службе?

— Ну да, а где я могу быть?

— Приезжай к нам в кофейню. С капитаном я договорилась. У нас тут… Короче, приезжай, увидишь сам.

— Да что случилось-то?

— Кофеварка с ума сошла. Требует выкуп, извергает фонтаном горячую воду, бесконечно пытается молоть кофе, а на экране отображает сообщение о выкупе, который мы должны оплатить, чтобы прекратить это безобразие! Приезжай скорее, а то мы всех клиентов распугаем.

— Капитан, разрешите?

— Езжай Боб, Лиззи мне уже звонила. Кроме того, звонили из фирмы-производителя. Вот их телефон. Они не могут прислать своего специалиста. Погода нелетная. Попробуй им нос утереть. Хорошо? Тем более Лиззи звонила.

Капитан откровенно подшучивал над Бобом, ведь все в отделении знали что они с Лиззи нравятся друг другу еще со школы.

Боб ехал и думал, что могло случиться? Похоже кофе-машину в маленьком баре, которым владела мать Лиззи, перепрограммировали так, чтобы она вышла из строя и требовала выкупа от ничего не подозревающих пользователей. Естественно для этого нужно было взломать роутер. Но ведь Боб предупреждал Лиззи, что нужно сменить пароли по умолчанию и на роутере, и на кофеварке. Но, будем откровенны, кто его слушает? Да никто. Включили, работает и ладно. Но вот и бар.

Когда включили кофеварку, бар более всего стал похож на дискотеку в сумасшедшем доме. Непрерывно орала кофемолка, плевалась кипятком. При этом на пульте отображалось сообщение о необходимости заплатить выкуп…

— Сумасшедший дом!

— Потому и позвали! — крикнула Лиззи.

— Выключай шарманку. Будем лечить. Вы пароли меняли?

— Какие? Когда? У нас каждый вечер полно людей. Некогда нам.

— Ну вот и допрыгались! Начинаем с роутера. Сбрасываю в заводские настройки. Обновляю. Меняю пароль.

Правда делалось это намного дольше, чем говорилось.

— Ну вот. Роутер починили. Теперь дело за кофеваркой. Давай документацию.

— Да что ты. Она где-то дома лежит!

— Ладно. Хотя бы название модели прочти, сзади на пластинке. Вот, спасибо. Сейчас документацию найду.

— А это долго?

— Надеюсь нет. Вот нашел. Теперь ищу, как перепрошить ее заново, и прошивку. О! Нашел. Будем оперировать. Лиззи, свари мне кофе. По-старому, без этих ваших модных штучек. Что-то я замерз.

Прошло еще полчаса.

— Все! Прошил. Включай! Ну что? Не плюется?

— Нет, а что это было?

— Когда покупаешь модные IoT-штучки, первое о чем нужно помнить — у тебя на роутере должен быть устойчивый пароль. И второе — нужно сменить на устройстве пароль по умолчанию. Вы не сделали ни того, ни другого. Вот вас и взломали. А я починил.

— Спасибо тебе! Для тебя в нашем баре кофе всегда бесплатно.

— Ага, а то ты раньше с меня деньги брала…

Вот так закончилась эта история. Помните, ваши IoT-вещи тоже можно взломать!

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только