IoT Ransomware - briesmas, ko mēs visi esam ignorējuši!

Satura rādītājs:

IoT Ransomware - briesmas, ko mēs visi esam ignorējuši!
IoT Ransomware - briesmas, ko mēs visi esam ignorējuši!

Video: IoT Ransomware - briesmas, ko mēs visi esam ignorējuši!

Video: IoT Ransomware - briesmas, ko mēs visi esam ignorējuši!
Video: What Happens When You Disable All Windows Services? - YouTube 2024, Novembris
Anonim

Atpakaļ deviņdesmitajos gados internets bija greznība. Mēs nekad nezināja, kad un kā mūsu datori kļuva par daļu no interneta, nevis internetu, kas ir skaitļošanas daļa. Pat ātrāk nekā to un pirms mēs zinājām, mēs atklājām, ka arī internets ir ne tikai datori, bet arī vairākas lietas no mūsu ikdienas dzīves.

Tas ir lietiskā internets - AC, dzesētājs, termostats, novērošana, videonovērošana, trackers, kurpes, automašīnas un kas ne. Viss ir vai tiks savienots ar internetu tālvadības pults un novērošanai. Bet tie nav droši! Mēs esam rakstījuši un lasījuši daudz rakstu par to, kā pat amatieris var iznīcināt lietisko internetu (IoT) ierīces. Lai gan drošība joprojām ir milzīga jautājuma zīme, jautājums par Romasomārs IoT arī ir radies, pateicoties diviem hakeriem, kuri demoed ransomware uz termostata.

Hakerings termostatā - pirmā IoT ierīce, kuru ietekmē ransomware

Tas notika 2016. gada augustā, kad divi bateriju hakeru darbinieki, kas strādā drošības uzņēmumā, spēja izmantot kādu neaizsargātību termostatā. Viņi vienkārši iesaldēja to un ievietoja ziņojumu, kurā teikts, ka jāmaksā Bitcoin, lai atgūtu kontroli. Tas varēja būt slikti, ja tie būtu noziedznieki. Viņi varētu būt paaugstinājuši temperatūru, lai māja kūstos siltuma un komunālo pakalpojumu rēķinos. Tādā gadījumā termostata īpašniekam būtu jāmaksā jebkura summa, kādu vaicāja noziedznieki.
Tas notika 2016. gada augustā, kad divi bateriju hakeru darbinieki, kas strādā drošības uzņēmumā, spēja izmantot kādu neaizsargātību termostatā. Viņi vienkārši iesaldēja to un ievietoja ziņojumu, kurā teikts, ka jāmaksā Bitcoin, lai atgūtu kontroli. Tas varēja būt slikti, ja tie būtu noziedznieki. Viņi varētu būt paaugstinājuši temperatūru, lai māja kūstos siltuma un komunālo pakalpojumu rēķinos. Tādā gadījumā termostata īpašniekam būtu jāmaksā jebkura summa, kādu vaicāja noziedznieki.

Kā piemēru var minēt iepriekš minēto, lai nodrošinātu viedās ierīces. Mums ir raksts par lietiskā interneta drošību, kas jums var palīdzēt. Termostata gadījumā LCD ekrāns bija pietiekami liels, lai parādītu ziņojumus. Ne visās IoT ierīcēs būs LCD, tāpēc jūs varat saņemt izņemšanas e-pastus no pagaidu ID vai zvaniem no vienreizējiem tālruņiem. Es domāju, ka Ransomware var ietekmēt jebkuru IoT ierīci - neatkarīgi no tā, vai tai ir displejs. Jums būs jārūpējas par visu, kas jums ir izveidots vai plānots izveidot savienojumu ar internetu.

IoT Ransomware ir bīstamāka

Ar parastu ransomware es domāju veidu, kas ietekmē datorus un serverus, nevis tos, kas paredzēti IoT. Ransomware gadījumā tiek ietekmēti tikai jūsu datorā esošie dati. Jūs vai nu apmaksājat izpirkuma maksu kibernoziedzniekiem, lai datu faili tiktu atbloķēti vai tīri, instalējiet savu datoru ar jau esošajām datu dublējumkopijām.

Jebkurā gadījumā, ierodoties IoT Ransomware, mēs varam klasificēt ierīces divās daļās:

  1. Vienkāršas viedās ierīces vai patērētāju ierīces, piemēram, viedais tosteris, uzraudzības sistēma utt
  2. Uzņēmuma un valdības uzņēmumi, kas veic dažādus smagus uzdevumus, piemēram, dzelzceļa vadību, elektroenerģijas sadali, piestātņu izkraušanu un iekraušanu. Būtībā šī kategorija pieder viedajām ierīcēm, kas kontrolē darbības, kuras, ja tās neizdodas, ietekmēs visas pilsētas vai tās daļas.

Runājot par pirmā veida viedo patērētāju ierīcēm, tie joprojām nav ienesīgi mērķi, jo nauda, ko cybercriminals pieprasa, būs daudz mazāka nekā viņi var nopelnīt, uzlaužot IoT ierīces, kas kontrolē svarīgākās operācijas.

Piemēram, viedā ierīce tiek izmantota elektroenerģijas sadalei dažādās jomās. Tas notiek reāllaikā, lai neviens apgabalā to nezinātu, ir riteņbraukšana. Pēkšņi viens no kibernoziedzniekiem to pārņem un apstādina. Visas šīs tīkla aptverošās teritorijas būtu tumsa - līdz tiek izmaksāta izpirkšana.

Galvenā atšķirība starp normālo ransomware un ransomware IoT ir tas, ka, lai gan regulāri mērķa datu failus un ir iespējas ignorēt izpirkuma pieprasījumu. IoT ierīcēs esošo ransomateriālu dati nav domāti hakeriem. Viņi ir vairāk ieinteresēti veikt ierīces kontroli. Iedomājieties, ka esat gatavs birojam un ieslēdziet automašīnu. Pirms jūs varētu ievadīt GPS, jūs saņemsit paziņojumu, kurā tev jāsamaksā 300 ASV dolāri, lai varētu izmantot savu automašīnu. Šeit dati nav saistīti (varbūt minimāls, un jums tas nav svarīgi). Bet, apturot automašīnu no darbības, jūs varētu kairināt. Un ja

Iedomājieties, ka esat gatavs birojam un ieslēdziet automašīnu. Pirms jūs varētu ievadīt GPS, jūs saņemsit paziņojumu, kurā tev jāsamaksā 300 ASV dolāri, lai varētu izmantot savu automašīnu. Šeit dati nav saistīti (varbūt minimāls, un jums tas nav svarīgi). Bet, apturot automašīnu no darbības, jūs varētu kairināt. Un, ja kibernoziedznieki piebilst, ka, ja jūs nemaksāsit, viņi sāks sabojāt automašīnas funkcijas, jums nav citu iespēju, kā vienoties par izpirkuma izmaksu. Jūs nevarat izveidot rezerves kopiju no automašīnas, vai jūs varat? Apskatiet šo komiksu.

Ar vārdiem Neil Cawse, īpašnieks Geotab, kas ir IoT nozarē,
Ar vārdiem Neil Cawse, īpašnieks Geotab, kas ir IoT nozarē,

“In fact, due to the many practical applications of IoT technology, its ransomware can shut down vehicles, turn off power, or even stop production lines. This potential to cause far more damage means that the hackers can charge much more, ultimately making it an appealing market for them to explore.”

Patērētāju IoT ierīcēm ir daži piesardzības pasākumi, kurus varat veikt pēc saviem ieskatiem, jo ne ražotājs, ne pircēji nav ieinteresēti drošībā. Tā ir pēdējā lieta, par ko viņi rūpējas. Bet, runājot par tādiem projektiem kā "viedās pilsētas", cilvēkiem, kas iesaistīti to veidošanā, vajadzētu būt ļoti uzmanīgiem. Viņiem jāizmanto visi iespējamie piesardzības pasākumi, lai IoT laikā izvairītos no ransomāriem.

Jūs varat izmantot lietojumprogrammas Interneta meklētājs, lai pārbaudītu, vai kāda no jūsu IoT ierīcēm ir apdraudēta vai publiski pazīstama.

Ieteicams: