IoT Ransomware - опасността, която всички сме пренебрегнали!

Съдържание:

IoT Ransomware - опасността, която всички сме пренебрегнали!
IoT Ransomware - опасността, която всички сме пренебрегнали!

Видео: IoT Ransomware - опасността, която всички сме пренебрегнали!

Видео: IoT Ransomware - опасността, която всички сме пренебрегнали!
Видео: Troubleshooting Windows 10 Startup: Learn about Startup Settings - YouTube 2024, Март
Anonim

През 90-те години на миналия век Интернет беше лукс. Никога не сме знаели кога и как нашите компютри станаха част от интернет, вместо да бъде част от компютърните технологии. Още по-бързо от това и преди да разберем, открихме, че не само компютрите, но и няколко неща от нашия рутинен живот също са част от интернет.

Това е интернет на нещата - AC, охладител, термостат, видеонаблюдение, видеонаблюдение, тракери, обувки, автомобили и какво не. Всичко е или ще бъде свързано с интернет за дистанционно управление и за наблюдение. Но те не са сигурни! Ние сме написали и четели много статии за това как дори един аматьор може да изхвърли устройствата "Интернет на нещата" (IoT). Докато сигурността все още е огромен въпрос, въпросът за Разнообразие в НТ също възникна, благодарение на двама хакери, които демонстрираха ransomware на термостат.

Хакване на термостат - Първото устройство на IoT, засегнато от ransomware

Това се случи през август 2016 г., когато двама бели хакери, работещи за компания за сигурност, успяха да експлоатират известна уязвимост в термостат. Те просто го замразиха и изпратиха съобщение, в което казаха, че плащат на Bitcoin да си възвърне контрола. Това може да е лошо, ако са престъпници. Те биха могли да повишат температурата, така че къщата да се стопи под топло и комунални сметки. В такъв случай собственикът на термостата би трябвало да плати каквато сума са поискали престъпниците.
Това се случи през август 2016 г., когато двама бели хакери, работещи за компания за сигурност, успяха да експлоатират известна уязвимост в термостат. Те просто го замразиха и изпратиха съобщение, в което казаха, че плащат на Bitcoin да си възвърне контрола. Това може да е лошо, ако са престъпници. Те биха могли да повишат температурата, така че къщата да се стопи под топло и комунални сметки. В такъв случай собственикът на термостата би трябвало да плати каквато сума са поискали престъпниците.

Освен това, като пример, горепосоченото ви казва да защитите своите интелигентни устройства. Имаме статия за сигурността на интернет на нещата, която може да ви води. В случая на термостата имаше LCD екран, достатъчно голям за показване на съобщения. Не всички устройства на IoT ще разполагат с LCD екрани, така че може да получите откупки от временни идентификационни номера или обаждания от телефони за еднократна употреба. Това, което искам да кажа, е, че Ransomware може да засегне всяко IoT устройство - независимо дали има дисплей или не. Ще трябва да се грижите за всичко, което сте свързали или възнамерявате да се свържете с интернет.

IoT Ransomware е по-опасно

Чрез нормален ransomware, имам предвид вида, който засяга компютрите и сървърите, а не тези за IoT. В случай на такъв ransomware, са засегнати само данните на вашия компютър. Можете или да изплатите откупа на кибер престъпниците, така че файловете с данни да бъдат отключени или да почистите инсталирате компютъра си с резервните копия на данни, които вече имате.

Както и да е, идвайки в Ransomware в интернет на нещата, можем да категоризираме устройствата на две:

  1. Обикновени умни устройства или потребителски устройства като интелигентен тостер, система за наблюдение и т.н.
  2. Корпоративни и правителствени предприятия, които изпълняват различни тежки задачи като управление на железопътния транспорт, разпределение на електроенергия, разтоварване на докове и товарене. По принцип тази категория принадлежи на интелигентни устройства, които контролират операциите, които ако не успеят, ще засегнат цели градове или части от тях.

Говорейки за първите типове - интелигентни потребителски устройства - те все още не са доходоносни цели, каквито искат киберпрестъпниците в парите, ще бъдат много по-малко, отколкото биха могли да спечелят, като хакнат устройствата на IoT, които контролират големи операции.

Например, едно умно устройство се използва за разпределение на електроенергия за различни области. Това става в реално време, така че нито една от областите не знае, че пътува с велосипед. Изведнъж един от киберпрестъпниците го взема и го спре. Всички области, обхванати от тази мрежа, ще бъдат тъмни - докато се отплати откупът.

Основната разлика между нормалния ransomware и ransomware в IoT е, че докато редовните насочват файловете с данни и имат шансове да игнорират исканията за откуп. В устройствата за ransomware в IoT не става въпрос за данните, които хакерите се интересуват. Те се интересуват повече от поемането на контрол над устройството. Представете си, че сте готови за работа и включете колата. Преди да въведете GPS, получавате съобщение, че ще трябва да платите 300 долара, за да можете да използвате колата си. Няма данни тук (може би минимални и не ви интересува). Но спирането на колата от функциониране със сигурност ще ви раздразни. И ако

Представете си, че сте готови за работа и включете колата. Преди да въведете GPS, получавате съобщение, че ще трябва да платите 300 долара, за да можете да използвате колата си. Няма данни тук (може би минимални и не ви интересува). Но спирането на колата от функциониране със сигурност ще ви раздразни. И ако кибер престъпниците добавят, че ще развалят функциите на колата, ако не платите, нямате други възможности, освен да се съгласите да плащате откупа. Не можете да направите резервно копие на колата, нали? Разгледайте този комикс.

По думите на Нийл Кауз, собственикът на Geotab, който е в индустрията на IoT,
По думите на Нийл Кауз, собственикът на Geotab, който е в индустрията на IoT,

“In fact, due to the many practical applications of IoT technology, its ransomware can shut down vehicles, turn off power, or even stop production lines. This potential to cause far more damage means that the hackers can charge much more, ultimately making it an appealing market for them to explore.”

За потребителски устройства с IoT има няколко предпазни мерки, които можете да предприемете самостоятелно, тъй като нито производителят, нито купувачите се интересуват от сигурността. Това е последното нещо, за което се притесняват. Но когато става дума за проекти като Smart Cities, хората, които участват в изграждането им, трябва да бъдат изключително внимателни. Те трябва да използват всички възможни предпазни мерки, за да избегнат ransomware в интернет на нещата.

Можете да използвате скенера "Интернет на нещата", за да проверите дали някое от вашите устройства за интернет устройства са компрометирани или известни публично.

Препоръчано: