IoT Ransomware - Niebezpieczeństwo, które wszyscy ignorowaliśmy!

W latach 90. Internet był luksusem. Nigdy nie wiedzieliśmy, kiedy i jak nasze komputery stały się częścią Internetu, a nie internet jest częścią komputerów. Nawet szybciej i zanim się zorientowaliśmy, okazało się, że nie tylko komputery, ale także kilka rzeczy z naszego rutynowego życia są również częścią Internetu.

To Internet Rzeczy - AC, Cooler, termostat, nadzór, CCTV, trackery, buty, samochody i co nie. Wszystko jest lub będzie podłączone do Internetu w celu zdalnego sterowania i obserwacji. Ale nie są bezpieczne! Napisaliśmy i przeczytaliśmy wiele artykułów o tym, jak nawet amator może włamać się do urządzeń Internetu rzeczy (IoT). Podczas gdy bezpieczeństwo jest wciąż ogromnym znakiem zapytania, pojawił się również problem Ransomware w IoT , dzięki dwóm hakerom, którzy demaskowali oprogramowanie ransomware na termostacie.

Hackowanie termostatu - pierwsze urządzenie IoT, na które ma wpływ oprogramowanie ransomware

Stało się to w sierpniu 2016 roku, kiedy dwaj hakerzy pracujący w białych kapeluszach, pracujący dla firmy ochroniarskiej, mogli wykorzystać lukę w zabezpieczeniach termostatu. Po prostu je zamrozili i wysłali wiadomość, że zapłacą Bitcoinom, aby odzyskać kontrolę. To mogło być złe, gdyby byli przestępcami. Mogli podnieść temperaturę, aby dom topniał pod wpływem ciepła i rachunków. W takim przypadku właściciel termostatu musiałby zapłacić dowolną kwotę, o jaką poprosili przestępcy.

Innym przykładem niż powyższy, jest zabezpieczenie twoich inteligentnych urządzeń. Mamy artykuł na temat bezpieczeństwa Internetu rzeczy, który może cię poprowadzić. W przypadku termostatu ekran LCD był wystarczająco duży, aby wyświetlać komunikaty. Nie wszystkie urządzenia IoT będą miały wyświetlacze LCD, więc możesz odbierać e-maile z okupu z tymczasowych identyfikatorów lub połączeń z telefonów jednorazowych. Mam na myśli to, że Ransomware może wpływać na każde urządzenie IoT - niezależnie od tego, czy ma wyświetlacz. Będziesz musiał zatroszczyć się o wszystko, co łączysz lub zamierzasz łączyć się z Internetem.

IoT Ransomware jest bardziej niebezpieczny

Według zwykłego oprogramowania ransomware, mam na myśli rodzaj, który wpływa na komputery i serwery - nie te, które są związane z IoT. W przypadku takiego oprogramowania ransomware dotyczy to tylko danych na twoim komputerze. Albo zapłacisz okupowi cyberprzestępcom, żeby pliki danych były odblokowane, albo wyczyścisz komputer z już utworzonymi kopiami danych.

W każdym razie, przychodząc do Ransomware w IoT, możemy podzielić urządzenia na dwie kategorie:

1. Proste inteligentne urządzenia lub urządzenia konsumenckie, takie jak inteligentny toster, system nadzoru itp.
2. Przedsięwzięcia korporacyjne i rządowe, które wykonują różne ciężkie zadania, takie jak zarządzanie kolejami, dystrybucja energii elektrycznej, doki rozładowują i ładują różne rzeczy. Zasadniczo kategoria ta należy do inteligentnych urządzeń sterujących operacjami, które, jeśli się nie powiodą, będą miały wpływ na całe miasta lub ich części.

Mówiąc o pierwszym typie - inteligentnych urządzeniach konsumenckich - nadal nie są one lukratywnymi celami, ponieważ cyberprzestępcy pytają o to pieniądze być znacznie mniejszym niż zarabiają hakując urządzenia IoT, które kontrolują główne operacje.

Na przykład, inteligentne urządzenie jest używane do dystrybucji energii elektrycznej dla różnych obszarów. Robi to w czasie rzeczywistym, aby żaden z obszarów nie wiedział, że jeździ rowerem. Nagle jeden z cyberprzestępców przejmuje go i zatrzymuje. Wszystkie obszary objęte tą siatką byłyby ciemnością - dopóki okup nie zostanie zapłacony.

Główną różnicą między zwykłym oprogramowaniem ransomware i ransomware w IoT jest to, że podczas gdy regularne pliki danych docelowych i mają szanse zignorowania żądań okupu. W ransomware w urządzeniach IoT nie są to dane, którymi interesują się hakerzy. Są bardziej zainteresowani przejęciem kontroli nad urządzeniem. Wyobraź sobie, że przygotowujesz się do biura i włączasz samochód. Zanim zdążysz wpisać GPS, pojawi się komunikat, że będziesz musiał zapłacić 300 $, aby móc korzystać z samochodu. Nie ma tu żadnych danych (może minimalnych i nie obchodzi cię to). Ale zatrzymanie samochodu z działania na pewno cię zirytuje. A jeśli

Wyobraź sobie, że przygotowujesz się do biura i włączasz samochód. Zanim zdążysz wpisać GPS, pojawi się komunikat, że będziesz musiał zapłacić 300 $, aby móc korzystać z samochodu. Nie ma tu żadnych danych (może minimalnych i nie obchodzi cię to). Ale zatrzymanie samochodu z działania na pewno cię zirytuje. A jeśli cyberprzestępcy dodadzą, że mają zamiar popsuć funkcje samochodu, jeśli nie zapłacisz, nie masz opcji, ale zgodzić się na zapłacenie okupu. Nie możesz zrobić kopii zapasowej samochodu, prawda? Spójrz na ten komiks.

Według Neila Cawse, właściciela Geotab, który jest w branży IoT,

"W rzeczywistości, ze względu na wiele praktycznych zastosowań technologii IoT, jego oprogramowanie ransomware może wyłączać pojazdy, wyłącz zasilanie, a nawet zatrzymaj linie produkcyjne. Ten potencjał spowodowania znacznie większych szkód oznacza, że ​​hakerzy mogą pobierać dużo więcej opłat, co ostatecznie czyni je atrakcyjnym rynkiem do eksploracji. "

W przypadku urządzeń konsumencko-internetowych istnieje kilka środków ostrożności, które możesz podjąć samodzielnie, ponieważ ani producent ani kupujący nie są zainteresowani bezpieczeństwem. To ostatnia rzecz, o którą się martwią. Ale jeśli chodzi o projekty takie jak inteligentne miasta, ludzie zaangażowani w ich tworzenie powinni być niezwykle ostrożni. Muszą zastosować wszelkie możliwe środki ostrożności, aby uniknąć ransomware w Internecie Rzeczy.

Możesz użyć narzędzia Internet of Things Scanner, aby sprawdzić, czy jakiekolwiek twoje urządzenie IoT zostało naruszone lub znane publicznie.