IoT Ransomware - Risken vi alla har ignorerat!
Tillbaka på 1990-talet var Internet en lyx. Vi visste aldrig när och hur våra datorer blev en del av Internet istället för att Internet var en del av datanätverket. Ännu snabbare än det och innan vi visste, fann vi att inte bara datorer men flera saker i vårt rutinliv är också en del av Internet.
Det är Dina Internet - AC, Cooler, Termostat, Övervakning, CCTV, Trackers, skor, bilar och vad som inte. Allt är eller kommer att vara anslutet till Internet för fjärrkontroll och för observationer. Men de är inte säkra! Vi har skrivit och läst många artiklar om hur till och med en amatör kan hacka saker för Internet av saker (IoT). Medan säkerhet fortfarande är ett stort frågetecken, är frågan om Ransomware i IoT också har uppstått tack vare två hackare som demoed ransomware på en termostat.
Hacking av en termostat - First IoT-enhet som påverkas av ransomware
Detta hände i augusti 2016 när två vita hatthackare som arbetade för ett säkerhetsföretag kunde utnyttja vissa sårbarheter i en termostat. De frös enkelt och skickade ett meddelande som säger att betala en bitcoin för att återfå kontrollen. Detta kunde ha blivit dåligt om de var brottslingar. De kunde ha ökat temperaturen så att huset smälter under värme- och elräkningar. I så fall skulle termostatens ägare ha fått betala det belopp som de brottslingar frågade.
Annat än att fungera som ett exempel, berättar du ovan för att säkra dina smarta enheter. Vi har en artikel om Säkerhet på Internet av saker som kan vägleda dig. När det gäller termostaten var det en LCD-skärm som var tillräckligt stor för att visa meddelanden. Inte alla IoT-enheter kommer att ha LCD-skärmar så att du kan få lösenordsemail från tillfälliga ID-nummer eller samtal från enstaka telefoner. Vad jag menar är att Ransomware kan påverka vilken IoT-enhet som helst - oavsett om den har en bildskärm eller inte. Du måste ta hand om allt som du har anslutit eller tänker ansluta till Internet.
IoT Ransomware är farligare
Med normal ransomware menar jag det slag som påverkar datorer och servrar - inte de som gäller för IoT. Vid sådan ransomware påverkas endast data på din dator. Du betalar antingen lösenordningen till cyberkriminella så att datafiler låser upp eller du installerar din dator med de datauppdateringar du redan har.
Hur som helst, kommer till Ransomware i IoT, vi kan kategorisera enheter i två:
- Enkla smarta enheter eller konsumentenheter som smarta brödrost, övervakningssystem etc.
- Företag och statliga företag som utför olika tunga uppgifter som järnvägsstyrning, elfördelning, lossning av lastbryggor och lastning av saker. I grund och botten hör den här kategorin till smarta enheter som styr operationer som om de misslyckas kommer att påverka hela städer eller delar av den.
Att prata om de första typen - smarta konsumentenheter - de är fortfarande inte lukrativa mål som de pengar som cyberkriminella frågar kommer att vara mycket mindre än de kan tjäna genom att hacka IoT-enheterna som styr stora operationer.
Till exempel används en smart enhet för elfördelning för olika områden. Det gör det i realtid så att ingen av områdena vet att det är cykling. Plötsligt tar en av de cyberkriminella den över och stoppar den. Alla områden som omfattas av det nätet skulle vara mörker - tills lösenordningen betalas.
Den stora skillnaden mellan normal ransomware och ransomware i IoT är att medan de vanliga sänds mot datafiler och har chanser att ignorera lösenkraven. I ransomware i IoT-enheter är det inte de data som hackarna är intresserade av. De är mer intresserade av att ta kontroll över enheten. Tänk dig att du är redo för kontor och slår på bilen. Innan du kan skriva in GPS, får du ett meddelande som säger att du måste betala upp 300 dollar för att kunna använda din bil. Inga uppgifter är inblandade här (kanske minimal och du bryr dig inte om det). Men att stoppa bilen från att fungera skulle säkert irritera dig. Och om
Tänk dig att du är redo för kontor och slår på bilen. Innan du kan skriva in GPS, får du ett meddelande som säger att du måste betala upp 300 dollar för att kunna använda din bil. Inga uppgifter är inblandade här (kanske minimal och du bryr dig inte om det). Men att stoppa bilen från att fungera skulle säkert irritera dig. Och om cyberkriminella tillägger att de kommer att förstöra bilens funktioner om du inte betalar, har du inga alternativ men att gå med på att betala lösenordningen. Du kan inte göra en säkerhetskopia av bilen, kan du? Ta en titt på den här serien.
I ord av Neil Cawse, ägaren till Geotab som är in i IoT-industrin,
"På grund av de många praktiska tillämpningarna av IoT-tekniken kan dess ransomware stänga av fordon, stäng av strömmen eller till och med stoppa produktionslinjer. Denna potential att orsaka mycket mer skada innebär att hackarna kan ladda mycket mer, vilket gör det till en tilltalande marknad för dem att utforska. "
För konsument-IoT-enheter finns det några försiktighetsåtgärder som du kan ta på egen hand som varken tillverkaren eller köparna är intresserade av säkerhet. Det är det sista som de stör. Men när det gäller projekt som Smart Cities bör de personer som är inblandade i att bygga dem vara mycket försiktiga. De måste använda alla möjliga försiktighetsåtgärder för att undvika ransomware i IoT.
Du kan använda Dingscannerens Internet för att kontrollera om någon av dina IoT-enheter är komprometterade eller kända offentligt.