IoT Ransomware - pericolul pe care toți l-am ignorat!

Înapoi în anii 1990, Internetul era un lux. Nu am știut niciodată când și cum computerele noastre au devenit parte a internetului, în loc de a face parte din calculul internetului. Chiar și mai repede decât înainte și până când am știut, am descoperit că nu numai computerele, ci și câteva lucruri din viața noastră de rutină fac de asemenea parte din Internet.

Este Internetul Lucrurilor - AC, Cooler, Termostat, Surveillance, CCTV, Tracker, pantofi, mașini și ce nu. Totul este sau va fi conectat la Internet pentru telecomandă și pentru observații. Dar ei nu sunt siguri! Am scris și citit multe articole despre cum chiar un amator poate hacka dispozitivele Internet de lucruri (IoT). În timp ce securitatea este încă un semnal de întrebare uriaș, problema a Ransomware în IoT a apărut, datorită a doi hackeri care au demostrat răsfoirea pe un termostat

Hacking un termostat - primul dispozitiv IoT afectat de răscumpărare

Acest lucru sa întâmplat în august 2016, când doi hackeri de hat alb care lucrau pentru o companie de securitate au reușit să exploateze o vulnerabilitate într-un termostat. Ei au înghețat pur și simplu și au postat un mesaj spunând să plătească un Bitcoin pentru a-și recâștiga controlul. Acest lucru s-ar fi putut face rău dacă ar fi fost criminali. Ar fi putut crește temperatura, astfel încât casa să se topească sub căldură și facturile de utilități. Într-un astfel de caz, proprietarul termostatului ar fi trebuit să plătească suma pe care au cerut-o infractorii.

În afară de a servi ca exemplu, cele de mai sus vă spun să vă asigurați dispozitivele inteligente. Avem un articol despre securitatea Internetului obiectelor care vă pot îndruma. În cazul termostatului, a existat un ecran LCD suficient de mare pentru afișarea mesajelor. Nu toate dispozitivele IoT vor avea LCD-uri, astfel încât este posibil să primiți e-mailuri de răscumpărare din ID-urile temporare sau apelurile de pe telefoanele de unică folosință. Ceea ce vreau să spun este că Ransomware poate afecta orice dispozitiv IoT - indiferent dacă are sau nu un afișaj. Veți avea grijă de tot ce vă conectați sau intenționați să vă conectați la Internet.

IoT Ransomware este mai periculos

Prin ransomware normal, vreau să spun tipul care afectează computerele și serverele - nu cele pentru IoT. În cazul unui astfel de program de răscumpărare, sunt afectate numai datele de pe computer. Fie plătiți răscumpărarea către infractorii cibernetici, astfel încât fișierele de date să fie deblocate sau să vă curățați să instalați computerul cu copiile de siguranță pe care le aveți deja.

Oricum, venind la Ransomware în IoT, putem clasifica dispozitivele în două:

1. Dispozitive simple inteligente sau dispozitive pentru consumatori cum ar fi toaster inteligent, sistem de supraveghere, etc
2. Întreprinderi corporative și guvernamentale care îndeplinesc diferite sarcini grele, cum ar fi managementul căilor ferate, distribuția energiei electrice, descărcarea docurilor și încărcarea lucrurilor. Practic, această categorie aparține unor dispozitive inteligente care controlează operațiunile care, dacă nu reușesc, vor afecta întregul oraș sau o parte a acestuia.

Vorbind despre primul tip de dispozitive inteligente de consum, acestea nu sunt încă ținte lucrative, să fie mult mai puțin decât pot câștiga prin hacking dispozitivele IoT care controlează operațiunile majore.

De exemplu, un dispozitiv inteligent este utilizat pentru distribuția energiei electrice pentru diferite zone. Acest lucru se întâmplă în timp real, astfel încât nici una din zone să nu știe că este cu bicicleta. Dintr-o dată unul dintre infractorii cibernetici o preia și o oprește. Toate domeniile acoperite de acea grilă ar fi întuneric - până când răscumpărarea va fi plătită.

Diferența majoră dintre răscumpărarea obișnuită și răscumpărarea obișnuită în IO este că, în timp ce cei obișnuiți țintesc fișierele de date și au șanse să ignore cererile de răscumpărare. În dispozitivele ransomware în dispozitivele IoT nu sunt datele pe care hackerii le interesează. Ele sunt mai interesate să preia controlul asupra dispozitivului. Imaginați-vă că vă pregătiți pentru birou și porniți mașina. Înainte de a introduce tastatura GPS, veți primi un mesaj prin care veți spune că va trebui să plătiți 300 de dolari pentru a putea utiliza mașina. Nu sunt implicate date (poate minimale și nu le pasă de acestea). Însă oprirea mașinii vă va irita. Și dacă

Imaginați-vă că vă pregătiți pentru birou și porniți mașina. Înainte de a introduce tastatura GPS, veți primi un mesaj prin care veți spune că va trebui să plătiți 300 de dolari pentru a putea utiliza mașina. Nu sunt implicate date (poate minimale și nu le pasă de acestea). Însă oprirea mașinii vă va irita. Și dacă infractorii cibernetici adaugă că vor strica funcțiile mașinii dacă nu plătiți, nu aveți opțiuni decât să acceptați plata răscumpărării. Nu poți face o copie de siguranță a mașinii, nu-i așa? Uită-te la acest comic.

În cuvintele lui Neil Cawse, proprietarul Geotab, care este în industria IoT,

"De fapt, datorită numeroaselor aplicații practice ale tehnologiei IoT, ransomware-ul său poate închide vehiculele, opriți alimentarea sau chiar opriți liniile de producție. Acest potențial de a provoca daune mult mai mari înseamnă că hackerii pot încărca mult mai mult, făcând în cele din urmă o piață atrăgătoare pentru a le explora. "

Pentru dispozitivele IoT pentru consumatori, există câteva precauții pe care le puteți lua pe cont propriu, producătorul și nici cumpărătorii nu sunt interesați de securitate. Este ultimul lucru pe care îl deranjează. Dar când vine vorba despre proiecte precum Smart Cities, oamenii implicați în construirea lor ar trebui să fie extrem de atenți. Ei trebuie să utilizeze toate măsurile de precauție posibile pentru a evita ransomware-ul în IoT.

Puteți utiliza Scanerul Internet al obiectelor pentru a verifica dacă vreuna dintre dispozitivele dvs. IoT este compromisă sau cunoscută public.