IoT Ransomware - Vaara, jonka kaikki olemme jättäneet huomiotta!

1990-luvulla Internet oli ylellinen. Emme koskaan tienneet, milloin ja miten tietokonemme tuli osa Internetiä sen sijaan, että Internet olisi osa tietojenkäsittelyä. Jopa nopeammin ja ennen kuin tiesimme, havaitsimme, että tietokoneiden lisäksi useat asiat rutiininomaisesta elämästä ovat myös osa Internetiä.

Asiat ovat Internet - AC, jäähdytin, termostaatti, valvonta, CCTV, seuranta, kengät, autot ja mitä ei. Kaikki on tai tulee olemaan yhteydessä Internetiin kauko-ohjaukseen ja havaintoihin. Mutta he eivät ole turvallisia! Olemme kirjoittaneet ja lukeneet monia artikkeleita siitä, kuinka jopa harrastaja voi hajauttaa esineiden Internetin (IoT) laitteita. Turvallisuus on edelleen valtava kysymysmerkki, mutta Ransomware entisessä internetissä on noussut esiin myös kaksi hakkeria, jotka demoivat ransomware-ohjelmiston termostaatilla.

Termostaatin hakkerointi - Ensimmäinen IoT-laite, jota ransomware vaikuttaa

Tämä tapahtui elokuussa 2016, jolloin kaksi valkoihoisten hakkeria, jotka työskentelivät turva-alan yritykselle, pystyivät hyödyntämään termostaatin haavoittuvuutta. He yksinkertaisesti jäädyttivät sen ja lähettivät viestin, jossa he sanoivat maksavan Bitcoinin takaisin hallintaan. Tämä olisi voinut olla paha, jos he olisivat rikollisia. He olisivat voineet lisätä lämpötilaa niin, että talo sulaa lämpö- ja käyttölaskut. Tällöin termostaatin omistaja olisi joutunut maksamaan kaiken summan rikollisilta.

Muuta kuin esimerkkinä, edellä kerrotaan, että suojaat älykkäitä laitteita. Meillä on artikkeli tietoturvan turvallisuudesta, joka voi opastaa sinua. Termostaatin tapauksessa nestekidenäyttö oli riittävän suuri viesteille. Kaikilla IoT-laitteilla ei ole kaikkia LCD-näyttöjä, joten saatat saada lunastustunnuksia väliaikaisista tunnuksista tai puhelut kertakäyttöpuhelimista. Tarkoitan, että Ransomware voi vaikuttaa minkä tahansa IoT-laitteeseen - onko sillä näyttö. Sinun on huolehdittava siitä, mitä olet yhdistänyt tai aiot liittyä Internetiin.

IoT Ransomware on vaarallisempi

Tavallisella ransomware-ohjelmalla tarkoitan sellaista, joka vaikuttaa tietokoneisiin ja palvelimiin - ei niitä, jotka liittyvät IoT: hen. Tällaisten irtisanomisohjelmien tapauksessa vaikuttaa vain tietokoneesi tietoihin. Voit joko maksaa lunnaita tietoverkkorikollisille niin, että datatiedostot avataan tai puhdistat asennat tietokoneesi jo olemassa oleviin varmuuskopiointiin.

Joka tapauksessa, kun Ransomware on tullut entiselle internetsivustolle, voimme luokitella laitteet kahteen:

1. Yksinkertaiset älykkäät laitteet tai kuluttajat, kuten älykäs leivänpaahdin, valvontajärjestelmä jne.
2. Yritys- ja julkishallintoyritykset, jotka suorittavat erilaisia ​​raskas tehtäviä, kuten rautatien hallinta, sähkönjakelu, telakoiden purkaminen ja lastaus. Pohjimmiltaan tämä luokka kuuluu älykkäisiin laitteisiin, jotka ohjaavat operaatioita, jotka jos ne epäonnistuvat, vaikuttavat koko kaupunkeihin tai sen osiin.

Puhuminen ensimmäisistä tyypistä - älykkäät kuluttajalaitteet - ne eivät ole vielä tuottoisat tavoitteet, kun rahan tietoverkkorikolliset kysyvät on paljon pienempi kuin mitä he voivat ansaita hakkeroimalla IoT-laitteita, jotka ohjaavat suuria operaatioita.

Esimerkiksi älykkäästä laitteesta käytetään eri alueille sähkönjakelua. Se tekee niin reaaliajassa niin, että yksikään alueista ei tiedä, että se pyöräilee. Yhtäkkiä tietoverkkorikolliset ottavat sen vastaan ​​ja pysähtyvät. Kaikki verkon kattamat alueet olisivat pimeyttä - kunnes lunnaita maksetaan.

Tavallinen irtisanomisohjelma ja ransomware satunnaisen internetin välinen ero on se, että tavalliset kohdat kohdistuvat datatiedostoihin ja niillä on mahdollisuus unohtaa lunnaita. IOM-laitteiden ransomware-ohjelmassa hakkereita ei kiinnosta, eivätkä ne ole kiinnostuneita hallitsemasta laitetta. Kuvittele, että olet valmis toimistoon ja käynnistät auton. Ennen kuin voit näppäillä GPS, saat viestin, jonka mukaan sinun on maksettava 300 dollaria autosi käyttämiseen. Tähän ei ole tietoa (ehkä minimaalinen ja et välitä siitä). Mutta auton pysäyttäminen toimimasta ärsyttää sinua. Ja jos

Kuvittele, että olet valmis toimistoon ja käynnistät auton. Ennen kuin voit näppäillä GPS, saat viestin, jonka mukaan sinun on maksettava 300 dollaria autosi käyttämiseen. Tähän ei ole tietoa (ehkä minimaalinen ja et välitä siitä). Mutta auton pysäyttäminen toimimasta ärsyttää sinua. Ja jos tietoverkkorikolliset lisäävät, että he pilata auton toimintoja, jos et maksa, sinulla ei ole vaihtoehtoja, vaan olla samaa mieltä lunnaiden maksamisesta. Et voi tehdä varmuuskopiota autosta, vai mitä? Katsokaa tätä sarjakuvaa.

Neil Cawse`n, Geotabin omistajan, joka on sotkamainostuotantoalalla,

"Itse asiassa, koska monet käytännön sovellukset IoT-teknologian, sen irrotusohjelmat voivat sulkea ajoneuvoja, sammuttaa virran tai jopa lopettaa tuotantolinjat. Tämä mahdollisuus aiheuttaa paljon enemmän vahinkoja tarkoittaa, että hakkereita voi ladata paljon enemmän, lopulta tekemällä niistä houkuttelevia markkinoita, joita he voivat tutkia. "

Kuluttajien IoT-laitteille on olemassa muutamia varotoimia, joita voit ottaa omasta valmistaja tai ostajat eivät ole kiinnostuneita turvallisuudesta. Se on viimeinen asia, jota he vaivaavat. Mutta kun on kyse hankkeista, kuten Smart Cities, ihmiset rakentaa niitä pitäisi olla erittäin varovainen. Niiden on käytettävä kaikkia mahdollisia varotoimia, jotta vältetään irrotusmateriaalit internetissä.

Voit käyttää Asiantuntevaa -palvelimen Internetiä tarkistaaksesi, onko mikään IoT-laitteesi vaarassa tai tiedetään julkisesti.