Skip to main content

IoT Ransomware - nebezpečenstvo, ktoré sme všetci ignorovali!

IoT Ransomware - nebezpečenstvo, ktoré sme všetci ignorovali!

Geoffrey Carr

Späť v deväťdesiatych rokoch minulého storočia bol internet luxusom. Nikdy sme nevedeli, kedy a ako sa naše počítače stali súčasťou internetu, namiesto toho, aby sa internet stal súčasťou výpočtovej techniky. Ešte rýchlejšie a predtým, než sme vedeli, zistili sme, že súčasťou internetu sú aj nielen počítače, ale aj niektoré veci nášho rutinného života.

Je to internet vecí - AC, chladič, termostat, sledovanie, kamery, trackery, topánky, autá a čo nie. Všetko je alebo bude pripojené k internetu na diaľkové ovládanie a na pozorovanie. Ale nie sú v bezpečí! Napísali sme a čítali veľa článkov o tom, ako môže dokonca aj amatér naraziť na zariadenia Internet of Things (IoT). Zatiaľ čo bezpečnosť je stále obrovským otáznikom, otázka Rôzne programy v oblasti internetu taktiež vznikla vďaka dvom hackerom, ktorí demonštrovali ransomware na termostatu.

Hackovanie termostatu - Prvé zariadenie IoT ovplyvnené ransomware

Stalo sa to v auguste roku 2016, kedy dvaja bieli klobúči hackeri pracujúci pre bezpečnostnú spoločnosť mohli využiť niektorú zraniteľnosť v termostate. Jednoducho to zamrzli a vyslali správu, že platia Bitcoin, aby získali kontrolu. To by mohlo byť zlé, keby boli zločinci. Mali by zvýšiť teplotu tak, aby sa dom roztavil pod účty tepla a elektrickej energie. V takom prípade by majiteľ termostatu musel zaplatiť akúkoľvek sumu, ktorú žiadali zločinci.

Iné, než ako príklad, vyššie uvedené vám povie, aby ste zabezpečili svoje inteligentné zariadenia. Máme článok o bezpečnosti internetu vecí, ktorý vás môže viesť. V prípade termostatu bola obrazovka LCD dostatočne veľká na zobrazenie správ. Nie všetky zariadenia IoT budú mať LCD, takže môžete dostávať výkupné e-maily z dočasných ID alebo hovorov z jednorazových telefónov. Čo myslím, že Ransomware môže ovplyvniť akékoľvek zariadenie IO - či má alebo nemá displej. Budete sa musieť starať o všetko, čo ste pripojili alebo chcete pripojiť k internetu.

IoT Ransomware je nebezpečnejší

Normálnym ransomwarem, myslím druh, ktorý ovplyvňuje počítače a servery - nie tie, ktoré sa týkajú internetu vecí. V prípade takéhoto ransomware sú ovplyvnené iba údaje v počítači. Vy vyplácate výkupné výnosu počítačovým zločincom, aby sa odblokovali dátové súbory alebo vyčistite inštaláciu počítača pomocou zálohovania dát, ktoré už máte.

V každom prípade, keď prichádzame do programu Ransomware v prístupe internetu, môžeme zaradiť do dvoch kategórií zariadenia:

  1. Jednoduché inteligentné zariadenia alebo spotrebné zariadenia, ako je inteligentný hriankovač, systém sledovania atď
  2. Firemné a štátne podniky, ktoré vykonávajú rôzne ťažké úlohy, ako je riadenie železníc, distribúcia elektrickej energie, vykladanie a nakladanie dokov. V podstate táto kategória patrí k inteligentným zariadeniam, ktoré kontrolujú operácie, ktoré, ak zlyhajú, ovplyvnia celé mestá alebo ich časti.

Hovoriť o prvom type - inteligentné spotrebné zariadenia - stále nie sú lukratívne ciele, pretože peniazski kybernetickí žiaci budú oveľa menej ako môžu zarobiť tým, že hackujú zariadenia IoT, ktoré kontrolujú dôležité operácie.

Napríklad, inteligentné zariadenie sa používa na distribúciu elektrickej energie pre rôzne oblasti. Robí to v reálnom čase, aby nikto z oblastí nevedel, že jazdí na bicykli. Zrazu jeden z kybernetických činov prevezme a zastaví ho. Všetky oblasti pokryté touto rozvodnou sieťou by boli tma - až kým nebude vyplatený výkupný príkaz.

Hlavným rozdielom medzi bežným ransomware a ransomware v rámci internetu vecí je to, že zatiaľ čo pravidelné zacieľujú na dátové súbory a majú šancu ignorovať nároky na výkupné. V zariadeniach ransomware v prístupe k internetu nie sú to údaje, o ktoré majú záujem hackeri. Oni sú viac záujem prevziať kontrolu nad zariadením. Predstavte si, že ste pripravení na kanceláriu a zapnite auto. Predtým, ako môžete zadať GPS, dostanete správu, že budete musieť zaplatiť 300 dolárov, aby ste mohli používať vaše auto. Tu nie sú zahrnuté žiadne údaje (možno minimálne a nemusíte sa o to zaujímať). Ale zastavenie vozidla z fungovania by vás naozaj dráždilo. A ak

Predstavte si, že ste pripravení na kanceláriu a zapnite auto. Predtým, ako môžete zadať GPS, dostanete správu, že budete musieť zaplatiť 300 dolárov, aby ste mohli používať vaše auto. Tu nie sú zahrnuté žiadne údaje (možno minimálne a nemusíte sa o to zaujímať). Ale zastavenie vozidla z fungovania by vás naozaj dráždilo. A ak kybernetickí zločinci dodávajú, že zhoršia funkcie auta, ak nezaplatíte, nemáte žiadne možnosti, ale dohodnúť sa na zaplatení výkupného. Nemôžete vytvoriť záložnú kópiu auta, však? Pozrite sa na tento komiks.

Podľa slov Neila Cawsa, majiteľa Geotabu, ktorý je v priemysle IoT,

“In fact, due to the many practical applications of IoT technology, its ransomware can shut down vehicles, turn off power, or even stop production lines. This potential to cause far more damage means that the hackers can charge much more, ultimately making it an appealing market for them to explore.”

Pre spotrebiteľské IO zariadenia existuje niekoľko bezpečnostných opatrení, ktoré môžete urobiť samostatne, pretože ani výrobca, ani kupujúci nemajú záujem o bezpečnosť. Je to posledná vec, o ktorú sa obťažujú. Ale pokiaľ ide o projekty ako Smart Cities, ľudia, ktorí sa na nich stavia, by mali byť veľmi opatrní. Musia použiť všetky možné preventívne opatrenia, aby sa zabránilo výmazu ransomware v rámci internetu vecí.

Pomocou skenera internetových skenerov môžete skontrolovať, či sú niektoré z vašich zariadení internetového pripojenia ohrozené alebo verejne známe.

Link
Plus
Send
Send
Pin