IoT Ransomware - опасность, которую все мы игнорировали!

Еще в 1990-х годах Интернет был роскошью. Мы никогда не знали, когда и как наши компьютеры стали частью Интернета, а не Интернет, который является частью вычислений. Даже быстрее, чем это и до того, как мы узнали, мы обнаружили, что не только компьютеры, но и некоторые вещи нашей повседневной жизни также являются частью Интернета.

Это Интернет вещей - AC, Cooler, Thermostat, Surveillance, CCTV, трекеры, обувь, автомобили, а что нет. Все подключено или будет подключено к Интернету для дистанционного управления и наблюдения. Но они не защищены! Мы написали и прочитали много статей о том, как даже любитель может взломать Интернет вещей (IoT). Несмотря на то, что безопасность по-прежнему остается огромным вопросительным знаком, проблема с Ransomware в IoT тоже возникла благодаря двум хакерам, которые демонтировали ransomware на термостате.

Взлом термостата - Первое устройство IoT, затронутое ransomware

Это произошло в августе 2016 года, когда два белых хакерских хакера, работающих в охранной компании, смогли использовать некоторую уязвимость в термостате. Они просто заморозили его и отправили сообщение о том, что заплатить биткойну, чтобы восстановить контроль. Возможно, это было плохо, если они были преступниками. Они могли бы увеличить температуру, чтобы дом таял под теплом и коммунальными услугами. В этом случае владельцу термостата пришлось бы выплачивать любую сумму, о которой просили преступники.

Помимо того, что в качестве примера, приведенное выше, вы должны защитить свои интеллектуальные устройства. У нас есть статья о безопасности Интернета Вещей, которая может вам помочь. В случае термостата был ЖК-экран, достаточно большой для отображения сообщений. Не все устройства IoT будут иметь ЖК-дисплеи, чтобы вы могли получать высылку электронных писем из временных идентификаторов или звонков с одноразовых телефонов. Я имею в виду, что Ransomware может повлиять на любое устройство IoT - независимо от того, имеет ли он дисплей. Вам нужно будет заботиться обо всем, что вы подключили или собираетесь подключиться к Интернету.

IoT Ransomware более опасен

По нормальному выкупу я имею в виду тот тип, который влияет на компьютеры и серверы, а не на IoT. В случае такой выкупной работы затрагиваются только данные на вашем компьютере. Вы либо выплачиваете выкуп киберпреступникам, чтобы файлы данных были разблокированы, либо вы очистили установку своего компьютера с резервными копиями данных, которые у вас уже есть.

В любом случае, придя в Ransomware в IoT, мы можем классифицировать устройства на два:

1. Простые интеллектуальные устройства или потребительские устройства, такие как смарт-тостер, система наблюдения и т. Д.
2. Корпоративные и государственные предприятия, которые выполняют различные сложные задачи, такие как управление железными дорогами, распределение электроэнергии, выгрузка и загрузка доков. В принципе, эта категория относится к интеллектуальным устройствам, которые управляют операциями, которые, если они терпят неудачу, будут влиять на целые города или ее части.

Говоря о первом типе - интеллектуальных потребительских устройствах - они все еще не являются прибыльными целями, о которых спрашивают киберпреступники намного меньше, чем они могут заработать, взломав устройства IoT, которые контролируют основные операции.

Например, интеллектуальное устройство используется для распределения электроэнергии для разных областей. Он делает это в реальном времени, так что ни одна из областей не знает, что это велоспорт. Внезапно один из киберпреступников берет его и останавливает. Все области, охваченные этой сеткой, будут темнотой - до тех пор, пока выкуп не будет выплачен.

Основное различие между обычным выкупом и выкупом в IoT заключается в том, что обычные файлы данных нацелены на данные и имеют шансы игнорировать требования выкупа. В выкупе в устройствах IoT это не данные, которые интересуют хакеры. Они больше заинтересованы в контроле над устройством. Представьте, что вы готовы к работе и включите автомобиль. Прежде чем вы сможете ввести GPS, вы получите сообщение о том, что вам придется заплатить 300 долларов США, чтобы иметь возможность использовать ваш автомобиль. Здесь нет данных (возможно, минимально, и вам это неинтересно). Но остановка автомобиля от работы будет вас раздражать. И если

Представьте, что вы готовы к работе и включите автомобиль. Прежде чем вы сможете ввести GPS, вы получите сообщение о том, что вам придется заплатить 300 долларов США, чтобы иметь возможность использовать ваш автомобиль. Здесь нет данных (возможно, минимально, и вам это неинтересно). Но остановка автомобиля от работы будет вас раздражать. И если киберпреступники добавят, что они будут испортить функции автомобиля, если вы не заплатите, у вас нет никаких вариантов, кроме как согласиться на выплату выкупа. Вы не можете сделать резервную копию автомобиля, не так ли? Взгляните на этот комикс.

По словам Нила Кауса, владельца Geotab, который входит в индустрию IoT,

«На самом деле, из-за многих практических применений технологии IoT, его выкуп может закрыть транспортные средства, отключите питание или даже остановите производственные линии. Этот потенциал, который может нанести гораздо больший ущерб, означает, что хакеры могут взимать гораздо больше денег, в конечном итоге делая их привлекательным рынком для их изучения ».

Для потребительских устройств IoT существует несколько предосторожностей, которые вы можете предпринять самостоятельно, поскольку ни производитель и покупатели заинтересованы в безопасности. Это последнее, о чем они беспокоятся. Но когда речь заходит о таких проектах, как Smart Cities, люди, участвующие в их строительстве, должны быть очень осторожны. Они должны использовать все возможные меры предосторожности, чтобы избежать вымогательства в IoT.

Вы можете использовать Internet of Things Scanner для проверки того, что какие-либо из ваших устройств IoT скомпрометированы или известны публично.