IoT Ransomware - nebezpečí, které jsme všichni ignorovali!

V devadesátých letech byl internet luxusem. Nikdy jsme nevěděli, kdy a jak se naše počítače staly součástí internetu, místo aby se internet stal součástí výpočetní techniky. Dokonce i rychleji než dříve, než jsme se dozvěděli, zjistili jsme, že nejen počítač, ale i několik věcí našeho běžného života jsou také součástí internetu.

Je to internet věcí - střídavý, chladič, termostat, kamerový systém,, boty, auta a co ne. Všechno je nebo bude připojeno k internetu pro dálkové ovládání a pro pozorování. Ale nejsou v bezpečí! Napsali jsme a četli jsme četné články o tom, jak může i amatér narazit na zařízení Internet of Things (IoT). Zatímco bezpečnost je stále obrovská otázka, problém s Ransomware v IoT také vznikl díky dvěma hackerům, kteří předvedli ransomware na termostatu.

Hacking termostatu - První IoT zařízení postižené ransomware

Stalo se tak v srpnu roku 2016, kdy dva bílý hacker hackerů pracujících pro bezpečnostní společnost byli schopni využít nějakou zranitelnost v termostatu. Oni prostě zmrazili a zaslali zprávu, že zaplatí Bitcoinovi, aby znovu získal kontrolu. To by mohlo být špatné, kdyby byli zločinci. Mohly zvýšit teplotu tak, aby se dům roztavil pod účty tepla a elektřiny. V takovém případě by majitel termostatu musel zaplatit jakoukoli částku, kterou se zločinci zeptali.

Kromě toho, že slouží jako příklad, výše uvedené vám řekne, abyste zajistili vaše inteligentní zařízení. Máme článek o bezpečnosti internetu internetu, který vás může vést. V případě termostatu byla obrazovka LCD dostatečně velká pro zobrazení zpráv. Ne všechna zařízení IoT budou mít LCD, takže můžete obdržet výkupní e-maily z dočasných ID nebo volání z jednorázových telefonů. Co myslím, že Ransomware může ovlivnit jakékoliv zařízení IO - ať už má displej nebo ne. Budete se muset postarat o cokoliv, co jste se připojili nebo se chcete připojit k internetu.

IoT Ransomware je nebezpečnější

Normálním ransomware mám na mysli ten druh, který ovlivňuje počítače a servery - ne ty, které se týkají IoT. V případě takového ransomwaru jsou ovlivněny pouze data v počítači. Vy vyplácíte výkupné výtěžku počítačovým zločincům tak, aby byly datové soubory odemčeny nebo vyčistěte instalaci počítače pomocí zálohování dat, které již máte.

Každopádně přicházíme do programu Ransomware v Internetu, můžeme kategorizovat zařízení do dvou:

1. Jednoduché inteligentní zařízení nebo spotřební zařízení, jako je inteligentní topinkovač, systém sledování atd.
2. Firemní a vládní podniky, které provádějí různé těžké úkoly, jako je správa železnic, distribuce elektřiny, vykládka doků a nakládání věcí. V podstatě tato kategorie patří k inteligentním zařízením, které ovládají operace, které v případě selhání budou mít vliv na celé města nebo jejich části.

Když mluvíme o prvním typu - inteligentních spotřebních zařízeních - stále nejsou lukrativními cíli, být mnohem méně, než si mohou vydělat hackováním zařízení IoT, které ovládají hlavní operace.

Například inteligentní zařízení se používá pro distribuci elektrické energie v různých oblastech. To dělá v reálném čase, takže žádná z oblastí neví, že je na kole. Náhle jeden z kybernetických zločinců převezme a zastaví to. Všechny oblasti pokryté touto rozvodnou sítí by byly temnotou - až do vyplacení výkupného.

Hlavní rozdíl mezi běžným ransomware a ransomware ve věcech internetu je ten, že zatímco ty, které jsou pravidelné, jsou zaměřeny na datové soubory a mají šanci ignorovat nároky na výkupné. V zařízení ransomware v prostředcích IoT to nejsou údaje, o které se hackeři zajímají. Jsou více zainteresovaní na převzetí kontroly nad zařízením. Představte si, že jste připraveni na kancelář a zapnout auto. Než budete moci zadat GPS, dostanete zprávu, že budete muset zaplatit 300 dolarů, abyste mohli používat své auto. Zde nejsou zahrnuty žádné údaje (možná minimální a nezáleží na tom). Ale zastavení vozidla z provozu vás jistě dráždí. A pokud

Představte si, že jste připraveni na kancelář a zapnout auto. Než budete moci zadat GPS, dostanete zprávu, že budete muset zaplatit 300 dolarů, abyste mohli používat své auto. Zde nejsou zahrnuty žádné údaje (možná minimální a nezáleží na tom). Ale zastavení vozidla z provozu vás jistě dráždí. A pokud kybernetické zločinci dodávají, že se chystáte zkazit funkce auta, pokud neplatíte, nemáte žádné možnosti, ale souhlasíte s tím, že budete platit výkupné. Nemůžete udělat záložní kopii auta, ne? Podívejte se na tento komiks.

Podle slov Neila Cawse, majitele Geotabu, který je součástí průmyslu IoT,

"V důsledku mnoha praktických aplikací technologie IoT může jeho ransomware zastavit vozidla, vypněte napájení nebo dokonce zastavte výrobní linky. Tento potenciál způsobit mnohem větší škody znamená, že hackeři mohou účtovat mnohem víc, a nakonec je pro ně přitahují atraktivní trh. "

Pro spotřebitelská zařízení IoT existuje několik opatření, která si můžete vzít sama, protože ani výrobci ani kupující nemají zájem o bezpečnost. To je poslední věc, o kterou se obtěžují. Ale pokud jde o projekty jako Smart Cities, lidé, kteří se na nich podílejí, by měli být velmi opatrní. Musí použít všechny možné bezpečnostní opatření, aby se zabránilo vyloučení ransomwaru v internetu.

Pomocí skeneru Internet of Things Scanner můžete zkontrolovat, zda jsou některá vaše zařízení, která jsou ve vašem internetu, ohrožena nebo veřejně známá.