Самообучаемый термометр Nest был взломан GTVHacker

Пока мы ждем начала Google I/O, чтобы узнать последние новости из мира Google, хакерская команда, которая ранее уже взломала Google TV, Chromecast и Roku поразила новую цель.

GTVHacker только что заявила о бреши в защите Nest — термостата, который недавно купила Google. Благодаря хаку, у пользователей появились новые возможности, но как и всегда, есть проблема: кто-то обязательно захочет использовать эту брешь во зло.

При худшем стечении обстоятельств злоумышленники смогут отслеживать. есть ли дома хозяева, просматривать трафик или же просто повышать температуру на пару градусов, что само по себе ужасно. Как и большинство других джейлбрейков для него необходимо прямое подключение к девайсу, так что пока волноваться не о чем.

Апдейт: Nest ответила на данное заявление, сказав, что хак GTVHacker «не затрагивает сервера и беспроводные соединения, и на данный момент, ни одного удаленного Nest взломано не было.»

Так как же им удалось это сделать? Хак GTVHacker загружается в систему посредством USB порта через который Nest обычно получает доступ к ПО.

Запуская собственную версию программного обеспечения, в сеть автоматически добавляется SSH сервер с рут доступом. Если коротко, то хак маскируется под обновление ПО и затем предоставляет полный доступ любому, кто того пожелает.

Более детальное описание работы можно найти в блоге GTVHacker и там же присутствует патч, который работает из под Linux.

Мой совет: если у вас установлен Nest, то не подпускайте к нему подозрительных людей с ноутбуками. И купите дробовик.