IoT Ransomware - pericolul pe care toți l-am ignorat!
Înapoi în anii 1990, Internetul era un lux. Nu am știut niciodată când și cum computerele noastre au devenit parte a Internetului, în loc de a face parte din calculul Internetului. Chiar mai repede decât înainte și până când am știut, am descoperit că nu numai computerele, ci și câteva lucruri din viața noastră de rutină fac de asemenea parte din Internet.
Este Internetul Lucrurilor - AC, Cooler, Termostat, Supraveghere, CCTV, trackere, încălțăminte, mașini și ce nu. Totul este sau va fi conectat la Internet pentru telecomandă și pentru observații. Dar ele nu sunt sigure! Am scris și citit multe articole despre cum chiar un amator poate hacka dispozitivele Internet of Things (IoT). În timp ce securitatea este încă un semn de întrebare imens, problema Ransomware în IoT a apărut și datorită a doi hackeri care au demostrat răscumpărarea pe un termostat.
Hacking un termostat - Primul dispozitiv IoT afectat de ransomware
Acest lucru sa întâmplat în august 2016, când doi hackeri de hat alb care lucrau pentru o companie de securitate au reușit să exploateze o anumită vulnerabilitate într-un termostat. Ei au înghețat pur și simplu și au postat un mesaj spunând să plătească un Bitcoin pentru a-și recâștiga controlul. Acest lucru s-ar fi putut face rău dacă ar fi fost criminali. Ar fi putut crește temperatura, astfel încât casa să se topească sub încălzirea și facturile de utilități. Într-un astfel de caz, proprietarul termostatului ar fi trebuit să plătească suma pe care au cerut-o criminali.
În afară de a servi ca exemplu, cele de mai sus vă informează să vă asigurați dispozitivele inteligente. Avem un articol despre securitatea Internetului obiectelor care vă pot ghida. În cazul termostatului, a existat un ecran LCD suficient de mare pentru a afișa mesaje. Nu toate dispozitivele IoT vor avea LCD-uri, astfel încât este posibil să primiți e-mailuri de răscumpărare din ID-uri temporare sau apeluri de pe telefoane de unică folosință. Ceea ce vreau să spun este că Ransomware poate afecta orice dispozitiv IoT - indiferent dacă are sau nu un afișaj. Veți avea grijă de tot ce ați conectat sau intenționați să vă conectați la Internet.
IoT Ransomware este mai periculos
Prin ransomware normal, vreau să spun tipul care afectează computerele și serverele - nu cele pentru IoT. În cazul unui astfel de răscumpărare, sunt afectate numai datele de pe computer. Fie plătiți răscumpărarea către infractorii cibernetici, astfel încât fișierele de date să fie deblocate sau să vă curățați să instalați computerul cu copiile de siguranță pe care le aveți deja.
Oricum, venind la Ransomware în IoT, putem clasifica dispozitivele în două:
- Dispozitive inteligente simple sau dispozitive pentru consumatori cum ar fi prăjitorul prăjitor, sistemul de supraveghere etc.
- Întreprinderi corporatiste și guvernamentale care îndeplinesc diferite sarcini grele, cum ar fi gestionarea căilor ferate, distribuția energiei electrice, debarcarea docurilor și încărcarea lucrurilor. Practic, această categorie aparține unor dispozitive inteligente care controlează operațiunile care, dacă nu reușesc, vor afecta întregul oraș sau o parte a acestuia.
Vorbind despre primul tip de dispozitive inteligente pentru consumatori, acestea nu sunt încă obiective lucrative, pe care le cer banii infractorilor cibernetici, vor fi mult mai mici decât pot câștiga prin hacking dispozitivele IoT care controlează operațiunile majore.
De exemplu, un dispozitiv inteligent este utilizat pentru distribuția energiei electrice pentru diferite zone. Acest lucru se întâmplă în timp real, astfel încât nici una din zone să nu știe că este pe bicicletă. Dintr-o dată unul dintre infractorii cibernetici o preia și o oprește. Toate zonele acoperite de această rețea ar fi întuneric - până când răscumpărarea va fi plătită.
Diferența majoră dintre răsăritul și răscumpărarea obișnuită în IoT este că, în timp ce cei obișnuiți țintesc fișierele de date și au șanse să ignore cerințele de răscumpărare. În dispozitivele ransomware în dispozitivele IoT, nu sunt datele pe care hackerii le interesează. Ele sunt mai interesate să preia controlul asupra dispozitivului. Imaginați-vă că vă pregătiți pentru birou și porniți mașina. Înainte de a putea introduce tastatura GPS, veți primi un mesaj prin care veți spune că va trebui să plătiți 300 de dolari pentru a putea utiliza mașina. Nu sunt implicate aici date (poate minime și nu le pasă de acestea). Dar oprirea mașinii de la funcționare vă va irita cu siguranță. Și dacă
Imaginați-vă că vă pregătiți pentru birou și porniți mașina. Înainte de a putea introduce tastatura GPS, veți primi un mesaj prin care veți spune că va trebui să plătiți 300 de dolari pentru a putea utiliza mașina. Nu sunt implicate aici date (poate minime și nu le pasă de acestea). Dar oprirea mașinii de la funcționare vă va irita cu siguranță. Și dacă infractorii cibernetici adaugă că vor strica funcțiile mașinii dacă nu plătiți, nu aveți opțiuni decât să acceptați plata răscumpărării. Nu poți face o copie de rezervă a mașinii, nu-i așa? Aruncati o privire la acest comic.
În cuvintele lui Neil Cawse, proprietarul companiei Geotab, care este în industria IoT,
"De fapt, datorită numeroaselor aplicații practice ale tehnologiei IoT, ransomware-ul său poate să închidă vehicule, să oprească alimentarea sau chiar să oprească liniile de producție. Acest potențial de a provoca daune mult mai mari înseamnă că hackerii pot încărca mult mai mult, făcând în cele din urmă o piață atrăgătoare pentru a le explora ".
Pentru dispozitivele IoT pentru consumatori, există câteva precauții pe care le puteți lua pe cont propriu, deoarece nici producătorul, nici cumpărătorii nu sunt interesați de securitate. Este ultimul lucru pe care îl deranjează. Dar când vine vorba de proiecte precum Orașe inteligente, oamenii implicați în construcția lor ar trebui să fie extrem de atenți. Ei trebuie să utilizeze toate măsurile de precauție posibile pentru a evita răscumpărarea în IoT.
Puteți utiliza scanerul Internet de obiecte pentru a verifica dacă vreuna dintre dispozitivele dvs. IoT este compromisă sau cunoscută public.