IoT Ransomware - Bahaya yang kita semua telah mengabaikan!

Kembali pada 1990-an, Internet adalah kemewahan. Kami tidak pernah tahu kapan dan bagaimana komputer kita menjadi sebahagian daripada Internet dan bukannya Internet sebagai sebahagian daripada pengkomputeran. Lebih cepat daripada itu dan sebelum kita tahu, kami mendapati bahawa bukan sahaja komputer tetapi beberapa perkara dalam kehidupan rutin kami juga merupakan sebahagian daripada Internet.

Ia adalah Internet Perkara - AC, Cooler, Termostat, Pengawasan, CCTV, pelacak, kasut, kereta dan apa yang tidak. Segala-galanya akan atau akan dihubungkan ke Internet untuk kawalan jauh dan untuk pemerhatian. Tetapi mereka tidak selamat! Kami telah menulis dan membaca banyak artikel mengenai bagaimana seorang amatur boleh menggodam peranti Internet (IoT). Walaupun keselamatan masih menjadi tanda tanya besar, isu Ransomware dalam IoT juga telah timbul, berkat dua orang penggodam yang demoed ransomware pada termostat.

Mematikan termostat - Peranti IoT pertama yang dipengaruhi oleh ransomware

Ini berlaku pada bulan Ogos 2016 apabila dua penggodam topi putih yang bekerja untuk syarikat keselamatan dapat mengeksploitasi kelemahan dalam termostat. Mereka hanya membekukan dan menghantar mesej yang mengatakan membayar Bitcoin untuk mendapatkan semula kawalan. Ini boleh menjadi buruk jika mereka adalah penjenayah. Mereka boleh meningkatkan suhu supaya rumah lebat di bawah haba dan bil utiliti. Dalam kes sedemikian, pemilik termostat perlu membayar apa-apa jumlah penjahat yang diminta.

Selain sebagai contoh, di atas memberitahu anda untuk mengamankan peranti pintar anda. Kami mempunyai artikel mengenai keselamatan Internet Perkara yang boleh membimbing anda. Dalam kes termostat, terdapat skrin LCD yang cukup besar untuk memaparkan mesej. Tidak semua peranti IOT akan mempunyai LCD supaya anda boleh menerima e-mel wang tebusan dari ID atau panggilan sementara dari telefon pakai buang. Apa yang saya maksudkan adalah Ransomware boleh menjejaskan mana-mana peranti IoT - sama ada ia mempunyai paparan atau tidak. Anda perlu menjaga apa sahaja yang anda sambungkan atau berhasrat untuk menyambung ke Internet.

IoT Ransomware lebih berbahaya

Dengan ransomware biasa, maksud saya jenis yang mempengaruhi komputer dan pelayan - bukannya untuk IoT. Dalam kes ransomware itu, hanya data pada komputer anda terjejas. Anda sama ada membayar wang tebusan kepada penjenayah siber supaya fail data dibuka atau anda bersihkan memasang komputer anda dengan sandaran data yang anda sudah ada.

Bagaimanapun, datang ke Ransomware dalam IoT, kita boleh mengkategorikan peranti menjadi dua:

1. Peranti mudah pintar atau peranti pengguna seperti pembakar pintar, sistem pengawasan, dll
2. Usaha korporat dan kerajaan yang melakukan tugas berat seperti pengurusan kereta api, pengedaran elektrik, dok pemunggah dan memuatkan perkara-perkara. Pada dasarnya, kategori ini tergolong dalam peranti pintar yang mengendalikan operasi yang jika gagal, akan mempengaruhi seluruh bandar atau bahagiannya.

Berbincang tentang jenis pertama - peranti pengguna yang pintar - mereka masih tidak sasaran yang lumayan apabila wang penjenayah siber meminta jauh lebih rendah daripada yang mereka dapat perolehi dengan menggodam peranti IoT yang mengawal operasi utama.

Sebagai contoh, peranti pintar digunakan untuk pengedaran elektrik untuk kawasan yang berbeza. Ia berbuat demikian dalam masa nyata supaya tidak ada kawasan mengetahui ia berbasikal. Tiba-tiba salah seorang penjenayah siber mengambilnya dan menghentikannya. Semua kawasan yang dilindungi oleh grid itu akan menjadi kegelapan - sehingga tebusan dibayar.

Perbezaan utama antara ransomware biasa dan ransomware dalam IoT adalah bahawa sementara yang biasa targetkan fail data dan mempunyai peluang untuk mengabaikan tuntutan tebusan. Dalam ransomware dalam peranti IoT, bukan data penggodam yang berminat. Mereka lebih berminat untuk mengambil alih peranti. Bayangkan awak bersiap untuk jawatan dan menghidupkan kereta. Sebelum anda boleh memasukkan GPS, anda akan mendapat mesej yang mengatakan anda perlu membayar $ 300 untuk dapat menggunakan kereta anda. Tiada data yang terlibat di sini (mungkin minimum dan anda tidak peduli mengenainya). Tetapi menghentikan kereta dari berfungsi pasti akan merengsakan anda. Dan jika

Bayangkan awak bersiap untuk jawatan dan menghidupkan kereta. Sebelum anda boleh memasukkan GPS, anda akan mendapat mesej yang mengatakan anda perlu membayar $ 300 untuk dapat menggunakan kereta anda. Tiada data yang terlibat di sini (mungkin minimum dan anda tidak peduli mengenainya). Tetapi menghentikan kereta dari berfungsi pasti akan merengsakan anda. Dan jika penjenayah siber menambah bahawa mereka akan merosakkan fungsi kereta jika anda tidak membayar, anda tidak mempunyai pilihan tetapi bersetuju untuk membayar tebusan. Anda tidak boleh membuat salinan sandaran kereta, bolehkah anda? Lihatlah komik ini.

Dengan kata-kata Neil Cawse, pemilik Geotab yang menjadi industri IoT,

"Malah, kerana banyak aplikasi praktikal teknologi IoT, ransomwarenya boleh menutup kenderaan, mematikan kuasa, atau berhenti talian pengeluaran. Potensi ini menyebabkan lebih banyak kerosakan bermakna penggodam boleh mengenakan lebih banyak lagi, akhirnya menjadikannya pasaran yang menarik bagi mereka untuk meneroka. "

Bagi peranti IoT pengguna, terdapat beberapa langkah berjaga-jaga yang anda boleh ambil sendiri kerana tidak pengilang atau pembeli berminat dalam keselamatan. Ia adalah perkara terakhir yang mereka bimbang. Tetapi apabila ia datang kepada projek-projek seperti Smart Cities, orang yang terlibat dalam membina mereka harus sangat berhati-hati. Mereka perlu menggunakan semua langkah berjaga-jaga yang mungkin untuk mengelakkan ransomware dalam IoT.

Anda boleh menggunakan Internet Pengimbas Perkara untuk memeriksa sama ada mana-mana peranti IoT anda dikompromi atau diketahui umum.