Wie nu of in de nabije toekomst een slimme thermostaat koopt, moet niet vreemd opkijken als het apparaat plotseling de temperatuur in huis opstookt tot tropische hoogten. Hackers kunnen dat soort trucs met huishoudelijke apparaten uithalen om slachtoffers grof geld af te troggelen. Pas na betaling zakt de temperatuur weer naar comfortabele waarden.
Bovenstaand scenario is geen fantasie. Twee onderzoekers, Andrew Tierney en Ken Munro, hebben deze week op een technologieconferentie in de VS aangetoond dat ze een slimme thermostaat daadwerkelijk kunnen hacken.

Het slachtoffer besmet zijn eigen apparaat als hij een systeemupdate of afbeelding voor zijn slimme thermostaat downloadt en installeert via de sd-kaartlezer. Daarna wordt een afbeelding getoond waarin de gebruiker om betaling van 1 bitcoin (ongeveer 500 euro) wordt gevraagd.

De kwetsbaarheid zit in een apparaat van een niet bekend gemaakt merk. Rierney en Munro zijn niet van plan het virus in het wild los te laten, het gaat ze alleen om het aantonen van het gevaar, schrijft Vice vandaag.

De makers wijzen daarnaast op het feit dat veel 'slimme' apparaten gebrekkige beveiliging bezitten: ,,We hebben geen controle over onze apparaten en weten niet wat ze doen en op welke manier ze functioneren", stellen zij. ,,Je koopt niet alleen apparaten, je nodigt mensen op je netwerk uit en je hebt geen idee wat ze daar doen."