Tilbake på 1990-tallet var Internett en luksus. Vi visste aldri når og hvordan våre datamaskiner ble en del av Internett i stedet for at Internett var en del av databehandling. Enda raskere enn det og før vi visste, fant vi ut at ikke bare datamaskiner, men flere ting i vårt rutinemessige liv er også en del av Internett.
Det er Internett av ting - AC, Cooler, Termostat, Overvåkning, CCTV, Trackers, sko, biler og hva som ikke. Alt er eller vil være koblet til Internett for fjernkontroll og observasjoner. Men de er ikke sikre! Vi har skrevet og lest mange artikler om hvorvidt en amatør kan hacke ting for Internett av ting (IoT). Sikkerheten er fortsatt et stort spørsmålstegn, spørsmålet om Ransomware i IoT også har oppstått, takket være to hackere som demoed ransomware på en termostat.
Hacking av en termostat - First IoT-enhet berørt av ransomware
Annet enn å tjene som et eksempel, forteller du ovenfor at du skal sikre dine smarte enheter. Vi har en artikkel om sikkerheten til Internett av ting som kan lede deg. Ved termostaten var det en LCD-skjerm som var stor nok til å vise meldinger. Ikke alle IoT-enheter vil ha LCD-skjermer, slik at du kan få løsepengeremails fra midlertidige IDer eller samtaler fra engangstelefoner. Hva jeg mener er at Ransomware kan påvirke en hvilken som helst IoT-enhet - om den har en skjerm eller ikke. Du må ta vare på alt du har tilkoblet eller har til hensikt å koble til Internett.
IoT Ransomware er farligere
Ved normal ransomware mener jeg den typen som påvirker datamaskiner og servere - ikke de som er for IoT. I tilfelle av slike ransomware påvirkes kun dataene på datamaskinen din. Du betaler enten løsepenge til cyberkriminelle, slik at datafiler låses opp eller du installerer datamaskinen med data backupene du allerede har.
Uansett, når vi kommer til Ransomware i IoT, kan vi kategorisere enheter i to:
- Enkle smarte enheter eller forbruksutstyr som smart brødrister, overvåkingssystem, etc.
- Bedrifts- og regjeringsvirksomheter som utfører ulike tunge oppgaver som jernbanestyring, strømforsyning, lossing av lastebiler og lasting av ting. I utgangspunktet tilhører denne kategorien smarte enheter som kontrollerer operasjoner som hvis de mislykkes, vil påvirke hele byer eller deler av den.
Snakker om de første typen - smarte forbrukerenheter - de er fortsatt ikke lukrative mål som pengene cyberkriminelle spør, vil være mye mindre enn de kan tjene ved å hacke IoT-enhetene som styrer store operasjoner.
For eksempel brukes en smart enhet for strømforsyning for ulike områder. Det gjør det i sanntid, slik at ingen av områdene vet at det er sykling. Plutselig tar en av de cyberkriminelle det over og stopper det. Alle områdene som dekkes av det rutenettet vil være mørke - til løsepenge er betalt.
Den store forskjellen mellom normal ransomware og ransomware i IoT er at mens de vanlige målsettingsdatafiler og har sjanser til å ignorere løsesumkravene. I ransomware i IoT-enheter er det ikke dataene hackerne er interessert i. De er mer interessert i å ta kontroll over enheten. Tenk deg at du blir klar for kontor og slår på bilen. Før du kunne taste inn GPS, får du en melding som sier at du må betale opp 300 dollar for å kunne bruke bilen din. Ingen data er involvert her (kanskje minimal og du bryr deg ikke om det). Men å stoppe bilen fra å fungere vil sikkert irritere deg. Og hvis
Tenk deg at du blir klar for kontor og slår på bilen. Før du kunne taste inn GPS, får du en melding som sier at du må betale opp 300 dollar for å kunne bruke bilen din. Ingen data er involvert her (kanskje minimal og du bryr deg ikke om det). Men å stoppe bilen fra å fungere vil sikkert irritere deg. Og hvis de cyberkriminelle legger til at de skal ødelegge bilens funksjoner hvis du ikke betaler opp, har du ingen muligheter, men å være enige om å betale løsepenge. Du kan ikke lage en sikkerhetskopi av bilen, kan du? Ta en titt på denne tegneserien.
“In fact, due to the many practical applications of IoT technology, its ransomware can shut down vehicles, turn off power, or even stop production lines. This potential to cause far more damage means that the hackers can charge much more, ultimately making it an appealing market for them to explore.”
For forbruker-IoT-enheter er det noen forholdsregler du kan ta på egenhånd, da verken produsenten eller kjøperne er interessert i sikkerhet. Det er det siste de bryr seg om. Men når det kommer til prosjekter som Smart Cities, bør de som er involvert i å bygge dem, være svært forsiktige. De må bruke alle mulige forholdsregler for å unngå ransomware i IoT.
Du kan bruke Dingscannerens Internett for å sjekke om noen av dine IoT-enheter er kompromittert eller kjent i offentligheten.
