IoT Ransomware - opasnost koju svi zanemaruju!

Natrag 1990-ih Internet je bio luksuz. Nikad nismo znali kada i kako su naša računala postala dijelom interneta umjesto da je internet dio računanja. Čak i brže od toga i prije nego što smo znali, otkrili smo da ne samo računala nego i nekoliko stvari našeg rutinskog života također su dio Interneta.

Internet je stvari - AC, hladnjak, termostat, nadzor, CCTV, trackeri, cipele, automobile i što ne. Sve je ili će biti povezano s internetom za daljinsko upravljanje i za promatranje. Ali oni nisu sigurni! Napisali smo i pročitali mnoge članke o tome kako čak i amater može hackirati uređaje Internet of Things (IoT). Iako je sigurnost još uvijek velika upitnik, pojavio se i pitanje Ransomwarea na internetskoj stranici , zahvaljujući dvama hakerima koji su demoirali otkupninu na termostatu.

Hakiranje termostata - Ovo se dogodilo u kolovozu 2016. kada su dva bijelog šeširaškog hackera koji su radili za sigurnosnu tvrtku mogli iskoristiti neku ranjivost u termostatu. Jednostavno su ga zamrznuli i objavili poruku koja govori da platiti Bitcoin kako bi povratio kontrolu. Ovo bi moglo biti loš ako su kriminalci. Mogli su povećati temperaturu, tako da se kuća topi i toplina i komunalnih računa. U takvom slučaju, vlasnik termostata morao je platiti svaku količinu koju su kriminalci postavili.

Osim što služi kao primjer, gore vam govori kako osigurati pametne uređaje. Imamo članak o sigurnosti interneta stvari koji vas mogu voditi. U slučaju termostata, bio je dovoljan LCD zaslon za prikaz poruka. Nisu svi IoT uređaji imat će LCD, tako da možete primati e-poštu otkupnine iz privremenih ID-ova ili poziva s raspoloživih telefona. Ono što mislim je da Ransomware može utjecati na bilo koji IoT uređaj - bez obzira na to ima li zaslon. Morat ćete brinuti za sve što ste spojili ili se namjeravate povezati s internetom.

IoT Ransomware je opasniji

Po normalnom ransomwareu, mislim na onu vrstu koja utječe na računala i poslužitelje - a ne one za internetsku igru. U slučaju takvog otkupnog softvera, to utječe samo na vaše računalo. Možete platiti otkupninu računalnim kriminalcima, tako da se datoteke s podacima otključaju ili očistite instalirajte računalo s podacima za sigurnosno kopiranje koje već imate.

U svakom slučaju, dolazimo u Ransomware u internetskoj postaji, kategorije uređaja možemo svrstati u dva:

Jednostavni pametni uređaji ili potrošački uređaji kao što su pametni toster, nadzorni sustav, itd.

1. Korporativne i državne pothvate koje obavljaju različite teške zadatke kao što su upravljanje željeznicom, distribuciju električne energije, prenošenje i utovar stvari. U stvari, ova kategorija pripada pametnim uređajima koji kontroliraju operacije koje će, ako to ne uspiju, utjecati na cijele gradove ili dijelove.
2. Govoreći o prvom tipu - pametnim uređajima za potrošače - oni još uvijek nisu unosni ciljevi, kako će novac krivičarima tražiti biti mnogo manje nego što mogu zaraditi hakiranjem uređaja za automatsko prevođenje koji kontroliraju velike operacije.

Na primjer, pametni uređaj koristi se za distribuciju električne energije za različita područja. To se događa u stvarnom vremenu, tako da nitko od područja ne zna da je bicikliranje. Iznenada, jedan od onih koji to kriminalcima preuzima i zaustavlja ga. Sva područja obuhvaćena tom rešetkom bit će tama - sve dok se ne isplaćuje otkupnina.

Glavna razlika između normalnog ransomwarea i otkupnine u internetskoj postaji jest da dok redoviti ciljaju podatkovne datoteke i imaju šanse ignorirati zahtjeve za otkupninu. U otkupnopravnim proizvodima za e-poštu, to nisu podaci koje hakeri zanima. Zainteresirani su za preuzimanje kontrole nad uređajem. Zamislite da ste spremni za ured i uključite automobil. Prije nego što možete upisati GPS, dobit ćete poruku da ćete morati platiti 300 dolara kako biste mogli koristiti vaš automobil. Ovdje se ne spominju podaci (možda minimalni i ti se ne brinete). Ali zaustavljanje automobila od funkcioniranja sigurno bi vas iritiralo. A ako je

Zamislite da ste spremni za ured i uključite automobil. Prije nego što možete upisati GPS, dobit ćete poruku da ćete morati platiti 300 dolara kako biste mogli koristiti vaš automobil. Ovdje se ne spominju podaci (možda minimalni i ti se ne brinete). Ali zaustavljanje automobila od funkcioniranja sigurno bi vas iritiralo. A ako cyber kriminalci dodaju da će pokvariti funkcije automobila ako ne plaćate, nemate izbora, ali se slažete za plaćanje otkupnine. Ne možete napraviti sigurnosnu kopiju automobila, zar ne? Pogledajte ovaj strip.

U riječima Neil Cawsea, vlasnika Geotaba koji je u industriji internetske opreme,

"U stvari, zbog mnogih praktičnih primjena tehnologije IOT-a, njegov otkupnina može ugasiti vozila, isključite napajanje ili čak zaustavite proizvodne linije. Ovaj potencijal koji uzrokuje daleko veći broj šteta znači da hakeri mogu naplatiti mnogo više, što će ih na kraju učiniti privlačnim tržištem kako bi ih istražili. "

Za potrošačke elektroničke uređaje, postoji nekoliko mjera predostrožnosti koje možete sami poduzeti kao niti proizvođač niti kupci nisu zainteresirani za sigurnost. Posljednja stvar o kojoj im se gnjavi. No, kada se radi o projektima kao što su Smart Cities, ljudi koji su uključeni u njihovo gradnju trebaju biti izuzetno oprezni. Moraju koristiti sve moguće mjere predostrožnosti kako bi se izbjeglo otkupninu u e-mailu.

Možete upotrijebiti skener Interneta za stvari kako biste provjerili je li neki od vaših uređaja za napajanje ugrožen ili javno poznat.