Kontor

IoT Ransomware - Faren vi alle har ignorert!

Investigators Say Hackers Are Targeting Hospitals In Ransomware Attacks

Investigators Say Hackers Are Targeting Hospitals In Ransomware Attacks

Innholdsfortegnelse:

Anonim

Internett var en luksus på 1990-tallet. Vi visste aldri når og hvordan våre datamaskiner ble en del av Internett i stedet for at Internett var en del av databehandling. Enda raskere enn det, og før vi visste, fant vi ut at ikke bare datamaskiner, men flere ting i vårt rutinemessige liv er også en del av Internett.

Det er Internett av ting - AC, Cooler, Termostat, Overvåkning, CCTV, Trackers, sko, biler og hva ikke. Alt er eller vil være koblet til Internett for fjernkontroll og observasjoner. Men de er ikke sikre! Vi har skrevet og lest mange artikler om hvorvidt en amatør kan hacke ting for Internett av ting (IoT). Mens sikkerheten fortsatt er et stort spørsmålstegn, har problemet med Ransomware i IoT også oppstått, takket være to hackere som demoed ransomware på en termostat.

Hacking av en termostat - First IoT-enhet berørt av ransomware

Dette skjedde i august 2016 da to hvite hat hackere jobbet for et sikkerhetsselskap kunne utnytte noe sårbarhet i en termostat. De frøs bare og sendte ut en melding som sier betale en bitcoin for å få tilbake kontrollen. Dette kunne ha blitt dårlig hvis de var kriminelle. De kunne ha økt temperaturen slik at huset smelter under varme- og bruksregninger. I så fall ville eieren av termostaten måtte betale det beløpet de kriminelle spurte.

Annet enn å tjene som et eksempel, forteller du om å sikre dine smarte enheter. Vi har en artikkel om sikkerheten til Internett av ting som kan lede deg. Ved termostaten var det en LCD-skjerm som var stor nok til å vise meldinger. Ikke alle IoT-enheter vil ha LCD-skjermer, slik at du kan få løsepengeremails fra midlertidige IDer eller samtaler fra engangstelefoner. Hva jeg mener er at Ransomware kan påvirke en hvilken som helst IoT-enhet - om den har en skjerm eller ikke. Du må ta vare på alt du har tilkoblet eller har til hensikt å koble til Internett.

IoT Ransomware er farligere

Ved vanlig ransomware mener jeg den typen som påvirker datamaskiner og servere - ikke de som er for IoT. I tilfelle av slike ransomware påvirkes kun dataene på datamaskinen din. Du betaler enten løsningen til cyberkriminelle, slik at datafiler låses opp eller du installerer datamaskinen din med data backupene du allerede har.

Uansett, når du kommer til Ransomware i IoT, kan vi kategorisere enheter i to:

  1. Enkle smarte enheter eller forbruksutstyr som smart brødrister, overvåkningssystem osv.
  2. Bedrifts- og myndighetsvirksomheter som utfører ulike tunge oppgaver som jernbanestyring, strømforsyning, lossing og lasting av dokker. I utgangspunktet tilhører denne kategorien smarte enheter som kontrollerer operasjoner som hvis de mislykkes, vil påvirke hele byene eller deler av den.

Snakker om de første typen smart forbrukerenheter - de er fortsatt ikke lukrative mål som pengene cyberkriminelle spør vil være mye mindre enn de kan tjene ved å hacke IoT-enhetene som styrer store operasjoner.

For eksempel brukes en smart enhet for strømforsyning for forskjellige områder. Det gjør det i sanntid, slik at ingen av områdene vet at det er sykling. Plutselig tar en av de cyberkriminelle det over og stopper det. Alle områdene som dekkes av nettet, vil være mørke - inntil løsepenge er betalt.

Den store forskjellen mellom normal ransomware og ransomware i IoT er at mens de vanlige målrettes mot datafiler og har sjanser til å ignorere løsesumkravene. I ransomware i IoT-enheter er det ikke dataene hackerne er interessert i. De er mer interessert i å ta kontroll over enheten. Tenk deg at du blir klar for kontor og slår på bilen. Før du kunne taste inn GPS, får du en melding som sier at du må betale opp 300 dollar for å kunne bruke bilen din. Ingen data er involvert her (kanskje minimal og du bryr deg ikke om det). Men å stoppe bilen fra å fungere vil sikkert irritere deg. Og hvis

Tenk deg at du blir klar for kontor og slår på bilen. Før du kunne taste inn GPS, får du en melding som sier at du må betale opp 300 dollar for å kunne bruke bilen din. Ingen data er involvert her (kanskje minimal og du bryr deg ikke om det). Men å stoppe bilen fra å fungere vil sikkert irritere deg. Og hvis de cyberkriminelle legger til at de skal ødelegge bilens funksjoner hvis du ikke betaler opp, har du ingen muligheter, men å være enige om å betale løsepenge. Du kan ikke lage en sikkerhetskopi av bilen, kan du? Ta en titt på denne tegneserien.

Med ordene til Neil Cawse, eieren av Geotab som er i IoT-industrien,

"Faktisk, på grunn av de mange praktiske bruksområdene til IoT-teknologien, kan ransomware slå av kjøretøyer, slå av strømmen, eller til og med stoppe produksjonslinjer. Dette potensialet til å forårsake mye mer skade betyr at hackerne kan lade mye mer, noe som til slutt gjør det til et attraktivt marked for dem å utforske. "

For forbruker-IoT-enheter er det noen forholdsregler du kan ta på egenhånd, da verken produsent eller kjøperne er interessert i sikkerhet. Det er det siste de bryr seg om. Men når det kommer til prosjekter som Smart Cities, bør de som er involvert i å bygge dem, være svært forsiktige. De må bruke alle mulige forholdsregler for å unngå ransomware i IoT.

Du kan bruke Dingscannerens Internett for å sjekke om noen av dine IoT-enheter er kompromittert eller kjent i offentligheten.