IoT Ransomware - הסכנה שכולנו התעלמו!

בחזרה בשנות התשעים, האינטרנט היה מותרות. מעולם לא ידענו מתי וכיצד המחשבים שלנו הפכו לחלק מהאינטרנט במקום לאינטרנט להיות חלק מהמחשוב. אפילו מהר יותר מזה ולפני שידענו, מצאנו כי לא רק מחשבים אלא כמה דברים של חיי השגרה שלנו הם גם חלק מהאינטרנט.

זה האינטרנט של דברים - AC, Cooler, Thermostat, Surveillance, טלוויזיה במעגל סגור, עוקבים, נעליים, מכוניות ומה לא. הכל או יהיה מחובר לאינטרנט עבור שליטה מרחוק עבור תצפיות. אבל הם לא בטוחים! כתבנו ולקרוא מאמרים רבים על איך אפילו חובב יכול לפרוץ לאינטרנט של דברים (IoT) התקנים. בעוד אבטחה היא עדיין סימן שאלה ענק, הנושא של Ransomware ב- IoT התעוררה גם היא, הודות לשני האקרים שהוציאו ransomware על טרמוסטט.

פריצה של טרמוסטט - מכשיר IoT ראשון המושפע מכותרת Ransomware

זה קרה בחודש אוגוסט 2016, כאשר שני האקרים לבנים כובע עובד עבור חברת אבטחה היו מסוגלים לנצל כמה פגיעות תרמוסטט. הם פשוט הקפיאו אותו ופרסמו הודעה שאמרה לשלם לביטקין להחזיר את השליטה. זה יכול היה להיות רע אם הם היו פושעים. הם יכלו להגדיל את הטמפרטורה כך הבית נמס תחת חום שטרות השירות. במקרה כזה, הבעלים של התרמוסטט היה צריך לשלם כל סכום שהפושעים שאלו.

מלבד לשמש דוגמה, האמור לעיל אומר לך לאבטח את המכשירים החכמים שלך. יש לנו מאמר על האבטחה של Internet of דברים שיכולים להדריך אותך. במקרה של תרמוסטט, היה מסך LCD גדול מספיק כדי להציג הודעות. לא כל התקני IoT יהיו LCDs כדי שתוכל לקבל הודעות דוא"ל כופר מ הזיהוי הזמני או שיחות מטלפונים חד פעמיות. מה שאני מתכוון הוא Ransomware יכול להשפיע על כל התקן IoT - אם יש לו תצוגה. אתה צריך לדאוג לכל דבר שאתה מחובר או מתכוון להתחבר לאינטרנט.

IoT Ransomware הוא יותר מסוכן

על ידי רגיל ransomware, אני מתכוון מהסוג שמשפיע על מחשבים ושרתים - לא אלה עבור IoT. במקרה של ransomware כזה, רק את הנתונים במחשב שלך מושפע. אתה גם לשלם את כופר פושעים הקיברנטי כך קובצי נתונים הם נעולים או שאתה נקי להתקין את המחשב עם גיבויים נתונים שכבר יש לך. בכל מקרה, מגיע Ransomware ב- IoT, אנחנו יכולים לסווג את ההתקנים לשניים:

מכשירים פשוטים או מכשירים צרכניים כגון טוסטר חכם, מערכת מעקב, וכו `

1. חברות ממשלתיות וממשלתיות המבצעות משימות כבדות שונות כגון ניהול רכבות, חלוקת חשמל, פריקת רציפים והעמסת חפצים. ביסודו של דבר, קטגוריה זו שייכת למכשירים חכמים השולטים בפעולות שאם הם ייכשלו, ישפיעו על ערים שלמות או על חלקים ממנה.
2. מדברים על הסוג הראשון - מכשירים צרכניים חכמים - הם עדיין לא מטרות רווחיות כפי שהפושעים כסף מבקשים יהיה להיות הרבה פחות ממה שהם יכולים להרוויח על ידי פריצה מכשירי IoT השולטים בפעולות הגדולות.

לדוגמה, מכשיר חכם משמש להפצת חשמל עבור אזורים שונים. הוא עושה זאת בזמן אמת, כך שאף אחד האזורים יודע שזה רכיבה על אופניים. פתאום אחד הפושעים באינטרנט לוקח את זה ועוצר את זה. כל התחומים המכוסים על ידי רשת זה יהיה החושך - עד תשלום כופר.

ההבדל העיקרי בין ransomware רגיל ו Ransomware ב- IoT היא כי בעוד אלה קבועים היעד קבצי נתונים יש סיכוי להתעלם דרישות כופר. ב Ransomware ב- IoT התקנים, זה לא הנתונים האקרים מעוניינים. הם מעוניינים יותר להשתלט על המכשיר. תאר לעצמך שאתה מתכונן למשרד ולהפעיל את המכונית. לפני שתוכל מפתח ב- GPS, אתה מקבל הודעה אומר תצטרך לשלם 300 $ כדי להיות מסוגל להשתמש במכונית שלך. אין נתונים מעורבים כאן (אולי מינימלי ואתה לא אכפת לי את זה). אבל לעצור את המכונית מתפקוד היה בטוח לגרות אותך. ואם

תאר לעצמך שאתה מתכונן למשרד ולהפעיל את המכונית. לפני שתוכל מפתח ב- GPS, אתה מקבל הודעה אומר תצטרך לשלם 300 $ כדי להיות מסוגל להשתמש במכונית שלך. אין נתונים מעורבים כאן (אולי מינימלי ואתה לא אכפת לי את זה). אבל לעצור את המכונית מתפקוד היה בטוח לגרות אותך. ואם הפושעים סייבר להוסיף כי הם הולכים לקלקל את הפונקציות של המכונית אם אתה לא משלם, אין לך אפשרויות אלא להסכים לשלם את כופר. אתה לא יכול לעשות עותק גיבוי של המכונית, אתה יכול? תסתכל על זה קומי. על פי ניל Cawse, הבעלים של Geotab כי היא לתוך תעשיית IoT, למעשה, בשל יישומים מעשיים רבים של טכנולוגיית IoT, ransomware שלה יכול לכבות את כלי הרכב, לכבות את החשמל, או אפילו להפסיק את קווי הייצור. פוטנציאל זה לגרום נזק רב יותר פירושו כי האקרים יכולים לחייב הרבה יותר, ובסופו של דבר להפוך אותו שוק מושך להם לחקור. "

עבור מכשירי IoT הצרכן, יש כמה אמצעי זהירות אתה יכול לקחת בעצמך לא את היצרן ולא הקונים מעוניינים אבטחה. זה הדבר האחרון שהם מטרידים. אבל כשמדובר בפרויקטים כמו ערים חכמות, האנשים המעורבים בבנייתם ​​צריכים להיות מאוד זהירים. הם צריכים להשתמש בכל אמצעי הזהירות האפשריים כדי למנוע ransomware ב- IoT.

באפשרותך להשתמש באינטרנט של סורק דברים כדי לבדוק אם אחד ממכשירי ה- IoT שלך נפגע או מוכר בפומבי.