Avast компаниясының киберқауіпсіздігінің зерттеушісі Мартин Хрон «ақылды» кофе машиналарға бұзу (взлом) экспериментін жасады, бұл құрылғыларды төлем бағдарламасын жасайтын вируспен шабуыл жасай алатынын анықтады.
Хрон блогында жасалған осындай шабуылдың талдауы бойынша, маман кофемашинаға қосылған желіге қосылмай бұзып (взлом) кіруге тырысты. Нәтижесінде бұндай жолмен бұзу (взлом) жасауға болады екен.
Шабуылданған құрылғының жұмыс істеу принципін зерттей отырып, кофемашина Wi-Fi точка ретінде қызмет етіп, серіктес қосымшасымен қауіпсіз байланыс орнатқанын Хрон анықтады.
Содан кейін маман микробағдарламаны (прошивка) жаңарту механизмін зерттей бастады. Осыны күткендей, жаңартулар ешқандай жолмен шифрланбаған, ешқандай аутентификация қажет емес, тіпті қарапайым кодқа қолтаңба қажет етпеген.
Avast маманы Android қосымшасында сақталатын микробағдарламаның (прошивка) кері инжинирингін жасады. Бастапқыда Хрон кофе машинаны криптовалюта өндіретін құрылғыға айналдырғысы келді. Содан криптовалюта өндіретін қылып жұмыс жасатты, бірақ процессордың жылдамдығын ескере отырып, ондай құрылғыға криптовалюта өндіру мағынасыз болды.
Содан кейін зерттеуші басқа жолмен кетті — төлемді төлегеннен кейін зиян жұмысын тоқтататын құрылғы жасауға тырысты. Шабуылды бастау үшін кофе машинаны желіге қосу болды, зиянды код құрылғыны істен шығарып, төлем талап етті. Оның үстіне төлем жасату үшін арнайы функция бар, Хрон оны өз кодына еңгізген — кофемашина үнемі қатты дауыста су ысытып және кофе ұнтақтағыш режимінде жасап тұрады.
Сондықтан кофе машинаның жанында қалыпты жұмыс жасау мүмкін емес болғандықтан, екі жол бар: қуат сымын ажырату немесе төлемді төлеу. Егер сіз бірінші нұсқаны қолдансаңыз, оны қайта қосқанда, кофе машина тоқтаған жерден іске қосылуына дайын болуыңыз керек — ол көп шу шығарып және төлем талап етеді.
