Reden tot paniek is er nog niet direct. De gijzelsoftware moet namelijk via een sd-kaartje ingeladen worden en kan nog niet via internet binnenkomen. Kwaadwillenden moeten dus fysiek toegang hebben tot jouw thermostaat. Normaal gesproken wordt een sd-kaartje in een thermostaat gebruikt om bijvoorbeeld foto's in te laden, die vervolgens als achtergrondafbeelding kunnen dienen.

"Maar de thermostaat checkt helemaal niet of er stiekem schadelijke code uitgevoerd wordt," aldus de onderzoekers. Is het eenmaal toch zo ver, dan is het wel mooi te laat. 'Betaal 1 bitcoin om weer toegang te krijgen', staat er op de gehackte thermostaat die de onderzoekers als voorbeeld gebruiken - en waarvan het merk overigens niet genoemd is.

Nare gedachte

In dat geval zouden cybercriminelen dus de controle over je verwarming hebben, en dat is wel een nare gedachte. Beveiliging is een belangrijk speerpunt voor domotica, met name omdat bedrijven dat niet altijd op orde te hebben. Het bedrijf achter deze specifieke thermostaat is in elk geval op de hoogte gebracht, en een fix voor het lek zou niet moeilijk te implementeren zijn.