Для компрометации термостата Nest от Google хакерам потребовалось 15 секунд

В рамках своего выступления на конференции по безопасности Black Hat в Лас-Вегасе, исследователь Даниэль Буентелло (Daniel Buentello) из Университета Центральной Флориды, США, продемонстрировал метод компрометации термостата Nest от компании Google. Для того чтобы получить административный доступ к устройству ему потребовалось 15 секунд и USB-порт, передает The Inquirer.

Отметим, что компанию-разработчика так называемого «умного» термостата поисковый гигант выкупил в начале этого года за $3,2 млрд. В настоящий момент Nest является самым передовым продуктом из линейки товаров, разрабатываемых в рамках программы «Works with Nest». Инициатива призвана увеличить количество бытовой техники, способной взаимодействовать между собой.

«Дело в том, что это компьютер, на который нельзя установить антивирус. Что еще хуже, в нем имеется бэкдор, который с легкостью может быть использован злоумышленником», - пояснил Буентелло.

В заключение исследователь подчеркнул, что несмотря на потенциальную опасность уязвимости, ее эксплуатация требует наличия физического доступа к устройству. Это означает, что взломщик намеревающийся скомпрометировать Nest, равносилен вору, который собирается похитить драгоценности из квартиры жертвы.