IoT Ransomware - pavojus, mes visi ignoruojame!

Turinys:

IoT Ransomware - pavojus, mes visi ignoruojame!
IoT Ransomware - pavojus, mes visi ignoruojame!
Anonim

Dar dešimtojo dešimtmečio internetas buvo prabanga. Mes niekada nežinojo, kada ir kaip mūsų kompiuteriai tapo interneto dalimi, o ne internetu, kuri yra kompiuterių dalis. Net greičiau, nei anksčiau, nei mes žinojome, mes nustatėme, kad internetas yra ne tik kompiuteriai, bet ir keletas mūsų kasdieninio gyvenimo dalykų.

Tai daiktų internetas - AC, Aušintuvas, Termostatas, Priežiūra, Vaizdo stebėjimo sistemos, stebėjimo sistemos, batai, automobiliai ir kas ne. Nuotoliniam valdymui ir stebėjimui viskas yra arba bus prijungta prie interneto. Bet jie nėra saugūs! Mes parašėme ir perskaitėme daug straipsnių apie tai, kaip netgi mėgėjas gali sugadinti daiktų internetą (IoT). Nors saugumas vis dar yra didžiulis klausimo ženklas, klausimas " Ransomware" "IoT" taip pat atsirado dėl dviejų įsilaužėlių, kurie demoedo ransomware dėl termostato.

Įsilaužimas į termostatą - pirmasis "IoT" įrenginys, kurį paveikė "Ransomware"

Tai įvyko 2016 m. Rugpjūčio mėn., Kai du baltos skrybėlių įsilaužėliai, dirbantys saugos tarnyboje, galėjo pasinaudoti kai kuriu termostatu pažeidžiamumu. Jie tiesiog užšaldė ir paskelbė pranešimą, kad sumokėti "Bitcoin", kad atkurtumėte kontrolę. Tai galėtų būti blogai, jei jie būtų nusikaltėliai. Jie galėjo padidinti temperatūrą taip, kad namas lydėtų šilumos ir komunalinių paslaugų sąskaitose. Tokiu atveju termostato savininkas būtų turėjęs sumokėti bet kokią sumą, kurią prašė nusikaltėliai.
Tai įvyko 2016 m. Rugpjūčio mėn., Kai du baltos skrybėlių įsilaužėliai, dirbantys saugos tarnyboje, galėjo pasinaudoti kai kuriu termostatu pažeidžiamumu. Jie tiesiog užšaldė ir paskelbė pranešimą, kad sumokėti "Bitcoin", kad atkurtumėte kontrolę. Tai galėtų būti blogai, jei jie būtų nusikaltėliai. Jie galėjo padidinti temperatūrą taip, kad namas lydėtų šilumos ir komunalinių paslaugų sąskaitose. Tokiu atveju termostato savininkas būtų turėjęs sumokėti bet kokią sumą, kurią prašė nusikaltėliai.

Pavyzdžiui, aukščiau paminėtas reikalavimas apsaugoti išmaniuosius įrenginius. Mes turime daiktų interneto saugumo straipsnį, kuris gali jums padėti. Termostato atveju LCD ekranas buvo pakankamai didelis, kad būtų rodomi pranešimai. Ne visi "IoT" įrenginiai turės LCD, todėl galėsite gauti išperkamų el. Laiškų iš laikinų ID arba skambučių iš vienkartinių telefonų. Ką aš turiu omeny, "Ransomware" gali paveikti bet kurį "IoT" įrenginį - ar jis turi ekraną. Turėsite rūpintis viskuo, ką prisijungėte ar ketinate prisijungti prie interneto.

IoT Ransomware yra labiau pavojinga

Pagal įprastą "ransomware" turiu galvoje tokį pobūdį, kuris veikia kompiuterius ir serverius, o ne "IoT". Tokio tipo išpakavimo atveju įtakos turi tik jūsų kompiuteryje esantys duomenys. Jūs arba sumokate išpirką kibernetiniams nusikaltėliams, kad duomenų failai būtų atrakinti arba jūs išvalote, įdiekite savo kompiuterį su jau esančiomis duomenų atsarginėmis kopijomis.

Bet kokiu atveju, atvykstant į "IoT" "Ransomware", mes galime suskirstyti prietaisus į dvi kategorijas:

  1. Paprasti prietaisai ar vartotojo prietaisai, tokie kaip protingas skrudintuvas, stebėjimo sistema ir kt
  2. Įmonių ir vyriausybės įmonės, vykdančios įvairias sudėtingas užduotis, tokias kaip geležinkelių valdymas, elektros paskirstymas, dokų iškrovimas ir pakrovimas. Iš esmės ši kategorija priklauso išmaniesiems įrenginiams, kurie kontroliuoja operacijas, kurios, jei jos nepavyks, paveikia visus miestus ar jų dalis.

Kalbant apie pirmojo tipo protingus vartotojų įrenginius, jie vis dar nėra pelningi tikslai, nes pinigai, kuriuos užsiima kibernetiniai nusikaltėliai, bus daug mažesni nei jie gali uždirbti įsilauždami IoT įrenginius, kurie kontroliuoja pagrindines operacijas.

Pavyzdžiui, protingas įrenginys naudojamas elektros skirstymui įvairiose srityse. Tai veikia realiu laiku, todėl nė viena iš sričių nežino, kad tai yra dviračiu. Staiga vienas iš kibernetinių nusikaltėlių jį perima ir sustabdo. Visi toje tinkle esantys plotai būtų tamsoje - kol nebus sumokėtas išpirkas.

Didžiausias skirtumas tarp įprastų "ransomware" ir "ransomware" yra "IoT", tuo tarpu reguliariai taikomi duomenų failai ir galimybė ignoruoti išpirkos poreikį. "IoT" įrenginiuose veikiančiame "Ransomware" programoje nėra duomenų, į kuriuos susiduria įsilaužėliai. Jie labiau linkę kontroliuoti įrenginį. Įsivaizduokite, kad pasiruojate biure ir įjunkite automobilį. Prieš įvesdami GPS, gausite pranešimą, kad turėsite sumokėti 300 USD, kad galėtumėte naudotis savo automobiliu. Čia nėra duomenų (galbūt minimalus ir jums tai nerūpi). Bet sustabdyti automobilio veikimą tikrai jus sudirgintų. Ir jei

Įsivaizduokite, kad pasiruojate biure ir įjunkite automobilį. Prieš įvesdami GPS, gausite pranešimą, kad turėsite sumokėti 300 USD, kad galėtumėte naudotis savo automobiliu. Čia nėra duomenų (galbūt minimalus ir jums tai nerūpi). Bet sustabdyti automobilio veikimą tikrai jus sudirgintų. O jei kibernetiniai nusikaltėliai pridurs, kad, jei nesumokėsite, jie sugadins automobilio funkcijas, neturėsite kitų galimybių, bet sutiksite sumokėti išpirką. Jūs negalite padaryti atsarginės kopijos automobilio, ar ne? Pažiūrėk į šį komišką.

Pasak Neilo Cawse'o, "Geotab" savininko, kuris priklauso IoT pramonei,
Pasak Neilo Cawse'o, "Geotab" savininko, kuris priklauso IoT pramonei,

“In fact, due to the many practical applications of IoT technology, its ransomware can shut down vehicles, turn off power, or even stop production lines. This potential to cause far more damage means that the hackers can charge much more, ultimately making it an appealing market for them to explore.”

Vartotojų "IoT" įrenginiams yra keletas atsargumo priemonių, kurias galite imtis savo, nes nei gamintojas, nei pirkėjai nėra suinteresuoti saugumu. Tai paskutinis dalykas, dėl kurio jie rūpinasi. Tačiau kai kalbama apie tokius projektus kaip "Pažangieji miestai", žmonės, kurie juos kuria, turėtų būti labai atsargūs. Jie turi naudotis visomis įmanomomis atsargumo priemonėmis, kad išvengtumėte ioT ransomare.

Galite naudoti "Internet Things Scanner", kad patikrintumėte, ar bet kuris iš jūsų "IoT" įrenginių yra pažeistas arba viešai žinomas.

Rekomenduojamas: