勒索軟件的常見方式是鎖定你的計(jì)算機(jī)文件系統(tǒng)，只有受害者支付一定贖金才能完成解鎖。而伴隨著消費(fèi)市場(chǎng)的發(fā)展趨勢(shì)，勒索軟件也逐漸滲透移動(dòng)設(shè)備和電視等，甚至在近期開始入侵尚處于起步階段的智能家居領(lǐng)域。來(lái)自Pen Test Partners的Andrew Tierney和Ken Munro 兩名白帽黑客在上周六召開的Def Con峰會(huì)上演示了勒索軟件如何感染入侵智能恒溫器的。

兩名白帽黑客利用恒溫器上的漏洞（目前尚未公開，因?yàn)樵撛O(shè)備廠商尚未修復(fù)這個(gè)漏洞）成功入侵，參與本次演示的恒溫器擁有超大LCD屏幕和SD卡卡槽，允許任何人個(gè)性化設(shè)備的設(shè)置和壁紙。黑客發(fā)現(xiàn)恒溫器并不會(huì)對(duì)運(yùn)行和執(zhí)行的文件進(jìn)行檢查，能夠讓任何黑客在該恒溫器上通過偽裝圖片或正常的文件來(lái)運(yùn)行任何惡意程序。

盡管存在這種可能性，但是兩名黑客也承認(rèn)這種入侵方式并不簡(jiǎn)單，需要有人現(xiàn)場(chǎng)激活下載或向該恒溫器傳輸惡意程序。不過伴隨著家庭設(shè)備聯(lián)網(wǎng)，未來(lái)有可能讓黑客遠(yuǎn)程執(zhí)行這些操作。