IoT Ransomware - A veszély, amit mindannyian figyelmen kívül hagytunk

Az 1990-es években az Internet luxus volt. Soha nem tudtuk, mikor és hogyan számítógépeink az internet részévé váltak, ahelyett, hogy az internet a számítástechnika része lenne. Még gyorsabban és még mielőtt tudtuk volna, azt találtuk, hogy nem csak számítógépek, hanem rengeteg dolgunk rutinszerű életünk is része az internetnek.

A dolgok internete - AC, hűtő, termosztát, felügyelet, CCTV, tracker, cipők, autók, és mi nem. Minden az internethez van csatlakoztatva vagy távvezérléssel és megfigyelésekkel kapcsolatban. De nem biztonságosak! Számos cikket írtunk és olvastunk arról, hogy még egy amatőr is képes feltörni a tárgyak internetét (IoT). Míg a biztonság még mindig óriási kérdőjel, a Ransomware az IoT kérdése is felmerült, köszönhetően két hackernek, akik bemutatták a ransomware-t egy termosztáton.

Termosztát hackelése - Az első IoT eszköz, amelyet az iranómia

Ez történt 2016 augusztusában, amikor két fehér kalap hacker dolgozik egy biztonsági cég képesek voltak kihasználni bizonyos sebezhetőség egy termosztát. Egyszerűen megdermedték, és üzenetet küldtek neki, hogy fizetni kell egy Bitcoint, hogy visszaszerezze az irányítást. Ez rosszul lehetett, ha bűnözők lennének. Növelhették volna a hõmérsékletet, hogy a ház meleg és közüzemi számlákon megolvadjon. Ilyen esetben a termosztát tulajdonosának meg kellett volna fizetnie a bűnözők által fizetett összegeket.

A példán kívül, a fentiek azt mondják Önnek, hogy biztosítsa az intelligens eszközöket. Van egy cikkünk a tárgyak internetéről, amely segíthet Önnek. A termosztát esetében LCD-képernyő volt elég nagy ahhoz, hogy üzeneteket mutasson. Nem minden IoT eszköz rendelkezik LCD-kel, így az ideiglenes azonosítóktól vagy az eldobható telefonoktól érkező hívásokhoz átutalási e-maileket kaphat. Úgy értem, hogy a Ransomware bármilyen IoT eszközre hatással lehet - függetlenül attól, hogy megjelenik-e vagy sem. Mindent el kell törölnie, amellyel kapcsolatba lépett, vagy az internethez kíván kapcsolódni.

IoT Ransomware sokkal veszélyesebb

A normál ransomware szerint a számítógépeket és a szervereket érinti, nem pedig az IoT-t. Ilyen visszaváltási program esetén csak a számítógép adataira van hatással. A számítógépes bűnözők váltságdíját fizessétek, hogy az adatfájlok feloldódjanak, vagy tiszta telepítse a számítógépet a már meglévő adatmentésekkel.

Mindenesetre, a Ransomware-ba érkezésekor az IoT-ben kétféle eszközt kategorizálhatunk:

1. Egyszerű intelligens eszközök vagy fogyasztói eszközök, mint például intelligens kenyérpirító, felügyeleti rendszer stb.
2. Különböző nehéz feladatokat ellátó vállalati és kormányzati vállalkozások, mint például a vasútirányítás, a villamosenergia-elosztás, a dokkok kirakodása és betöltése. Alapvetően ez a kategória olyan intelligens eszközökhöz tartozik, amelyek irányítják azokat a műveleteket, amelyek ha nem sikerülnek, hatással lesznek az egész városokra vagy annak egyes részeire.

Az első típusú - intelligens fogyasztói eszközökről beszélnek - ezek még mindig nem jövedelmező célpontok, sokkal kisebbek, mint amennyit a nagy műveletek vezérlésére képes eszközöket hackelhetnek.

Például intelligens eszközt használnak a villamosenergia-elosztáshoz különböző területeken. Ez valós időben történik, így egyik terület sem tudja, hogy kerékpározik. Hirtelen az internetes bűnözők egyike átveszi és megállítja. A rács által lefedett területek mindegyike sötétség lenne - mindaddig, amíg a váltságdíjat meg nem fizetik.

A legfontosabb különbség a normál felmentés és a felszabadító kiadások között a tárgyéj folyamán az, hogy míg a rendszeres adatfájlokat céloz meg, és esélye van arra, hogy figyelmen kívül hagyja a váltságdíjat. Az IoT eszközökben használt felszabadító eszközökben nem az adatok, amelyekre a hackerek érdekeltek, inkább érdekli az eszköz vezérlése. Képzeld el, hogy felkészülsz az irodába, és kapcsolja be az autót. Mielőtt beírhatná a GPS-t, akkor kap egy üzenetet arról, hogy 300 dollárt kell fizetnie, hogy használhassa autóját. Itt nincs adat (talán minimális, és nem törődsz vele). De az autó működésének megállítása biztosan irritálna. És ha a

Képzeld el, hogy felkészülsz az irodába, és kapcsolja be az autót. Mielőtt beírhatná a GPS-t, akkor kap egy üzenetet arról, hogy 300 dollárt kell fizetnie, hogy használhassa autóját. Itt nincs adat (talán minimális, és nem törődsz vele). De az autó működésének megállítása biztosan irritálna. És ha a számítógépes bűnözők hozzáteszik, hogy el fogják rontani az autó funkcióit, ha nem fizetsz, akkor nincs lehetőséged, csak egyetértesz a váltságdíjat. Nem készíthet biztonsági másolatot az autóról, ugye? Tekintse meg ezt a képregényt.

Neil Cawse, a Geotab tulajdonosa, amely a tárgyak internetéért felelős,

"A valóságban az IoT technológia számos praktikus alkalmazásának köszönhetően visszaváltási programja le tudja állítani a járműveket, kapcsolja ki a tápellátást, vagy akár leállítja a gyártósorokat. Ez a lehetőség, hogy sokkal több károkat okozzon, azt jelenti, hogy a hackerek sokkal többet tudnak felszámolni, végül pedig vonzó piacot kínálnak számukra, hogy feltárják. "

A fogyasztói IoT-eszközök esetében van néhány óvintézkedés, a gyártó, sem a vevők nem érdekeltek a biztonságban. Ez az utolsó dolog, amit aggódnak. De amikor olyan projektekről van szó, mint például az intelligens városok, akkor az emberek építésében részt vevő embereknek rendkívül óvatosnak kell lenniük. Minden lehetséges óvintézkedést fel kell használni, hogy elkerüljék a felmentést az internetes játékban.

A tárgyak internetes szkennerének használatával ellenőrizheti, hogy az IoT készülékek bármelyike ​​sérült vagy nyilvánosan ismert-e.