IoT Ransomware - Faren vi alle har ignorert!
Tilbake på 1990-tallet var Internett en luksus. Vi visste aldri når og hvordan våre datamaskiner ble en del av Internett i stedet for at Internett var en del av databehandling. Enda raskere enn det og før vi visste, fant vi ut at ikke bare datamaskiner, men flere ting i vårt rutinemessige liv er også en del av Internett.
Det er Internett av ting - AC, Cooler, Termostat, Overvåkning, CCTV, trackers, sko, biler og hva som ikke. Alt er eller vil være koblet til Internett for fjernkontroll og for observasjoner. Men de er ikke sikre! Vi har skrevet og lest mange artikler om hvorvidt en amatør kan hacke Internett av ting (IoT) -enheter. Mens sikkerhet er fortsatt et stort spørsmålstegn, spørsmålet om Ransomware i IoT også har oppstått, takket være to hackere som demoed ransomware på en termostat.
Hacking av en termostat - First IoT-enhet berørt av ransomware
Dette skjedde i august 2016 da to hvite hathackere som jobbet for et sikkerhetsselskap, kunne utnytte noe sårbarhet i en termostat. De frøs bare og sendte ut en melding som sier betale en bitcoin for å få tilbake kontrollen. Dette kunne ha blitt dårlig hvis de var kriminelle. De kunne ha økt temperaturen slik at huset smelter under varme- og bruksregninger. I så fall ville eieren av termostaten måtte betale det beløpet de kriminelle spurte.
Annet enn å tjene som et eksempel, forteller deg ovenfor at du skal sikre dine smarte enheter. Vi har en artikkel om sikkerheten til Internett av ting som kan lede deg. Ved termostaten var det en LCD-skjerm som var stor nok til å vise meldinger. Ikke alle IoT-enheter vil ha LCD-skjermer, slik at du kan få løsepengeremails fra midlertidige IDer eller samtaler fra engangstelefoner. Hva jeg mener er at Ransomware kan påvirke en hvilken som helst IoT-enhet - om den har en skjerm eller ikke. Du må ta vare på alt du har tilkoblet eller har til hensikt å koble til Internett.
IoT Ransomware er farligere
Ved vanlig ransomware mener jeg den typen som påvirker datamaskiner og servere - ikke de for IoT. I tilfelle av slike ransomware påvirkes kun dataene på datamaskinen din. Du betaler enten løsningen til cyberkriminelle, slik at datafiler låses opp eller du installerer datamaskinen din med data backupene du allerede har.
Uansett, når vi kommer til Ransomware i IoT, kan vi kategorisere enheter i to:
- Enkle smarte enheter eller forbruksutstyr som smart brødrister, overvåkingssystem, etc.
- Bedrifts- og regjeringsvirksomheter som utfører ulike tunge oppgaver som jernbanestyring, strømforsyning, lossing og lasting av dokker. I utgangspunktet tilhører denne kategorien smarte enheter som kontrollerer operasjoner som hvis de mislykkes, vil påvirke hele byer eller deler av den.
Snakker om de første typen smart forbrukerenheter - de er fortsatt ikke lukrative mål som pengene cyberkriminelle spør, vil være mye mindre enn de kan tjene ved å hacke IoT-enhetene som styrer store operasjoner.
For eksempel brukes en smart enhet for strømforsyning for ulike områder. Det gjør det i sanntid, slik at ingen av områdene vet at det er sykling. Plutselig tar en av de cyberkriminelle det over og stopper det. Alle områdene dekket av dette rutenettet ville være mørke - til løsepenge er betalt.
Den store forskjellen mellom normal ransomware og ransomware i IoT er at mens de vanlige er målrettet mot datafiler og har sjanser til å ignorere løsesumkravene. I ransomware i IoT-enheter er det ikke dataene hackerne er interessert i. De er mer interessert i å ta kontroll over enheten. Tenk deg at du gjør deg klar for kontor og slå på bilen. Før du kunne taste inn GPS, får du en melding som sier at du må betale opp 300 dollar for å kunne bruke bilen din. Ingen data er involvert her (kanskje minimal og du bryr deg ikke om det). Men å stoppe bilen fra å fungere vil sikkert irritere deg. Og hvis
Tenk deg at du gjør deg klar for kontor og slå på bilen. Før du kunne taste inn GPS, får du en melding som sier at du må betale opp 300 dollar for å kunne bruke bilen din. Ingen data er involvert her (kanskje minimal og du bryr deg ikke om det). Men å stoppe bilen fra å fungere vil sikkert irritere deg. Og hvis de cyberkriminelle legger til at de skal ødelegge bilens funksjoner hvis du ikke betaler opp, har du ingen alternativer, men å være enige om å betale løsepenge. Du kan ikke lage en sikkerhetskopi av bilen, kan du? Ta en titt på denne tegneserien.
I ordene til Neil Cawse, eieren av Geotab som er i IoT-bransjen,
"Faktisk, på grunn av de mange praktiske bruksområdene til IoT-teknologien, kan ransomware slå av kjøretøy, slå av strømmen, eller til og med stoppe produksjonslinjer. Dette potensialet til å forårsake mye mer skade betyr at hackerne kan lade mye mer, noe som til slutt gjør det til et attraktivt marked for dem å utforske. "
For forbruker-IoT-enheter er det noen forholdsregler du kan ta på egenhånd, da verken produsenten eller kjøperne er interessert i sikkerhet. Det er det siste de bryr seg om. Men når det gjelder prosjekter som Smart Cities, bør de som er involvert i å bygge dem, være svært forsiktige. De må bruke alle mulige forholdsregler for å unngå ransomware i IoT.
Du kan bruke Dingscannerens Internett for å sjekke om noen av dine IoT-enheter er kompromitterte eller kjent i offentligheten.