IoT Ransomware – опасность, которую мы все игнорируем!

IoT

Еще в 1990-х годах Интернет был роскошью. Мы никогда не знали, когда и как наши компьютеры стали частью Интернета, а не Интернетом. Даже быстрее, чем это, и прежде чем мы узнали, мы обнаружили, что не только компьютеры, но и некоторые вещи нашей повседневной жизни также являются частью Интернета.

Это Интернет вещей – кондиционер, кулер, термостат, наблюдение, видеонаблюдение, трекеры, обувь, автомобили и что нет. Все есть или будет подключено к Интернету для дистанционного управления и наблюдения. Но они не защищены! Мы написали и прочитали много статей о том, как даже любитель может взломать устройства Интернета вещей (IoT). Хотя безопасность все еще остается огромным вопросом, проблема Ransomware в IoT также возникла благодаря двум хакерам, которые продемонстрировали Ransomware на термостате.

Взлом термостата – первое IoT-устройство, пострадавшее от вымогателей

Это произошло в августе 2016 года, когда два белых хакера, работающих в охранной компании, смогли использовать уязвимость в термостате. Они просто заморозили его и опубликовали сообщение о том, что заплатите биткойны, чтобы восстановить контроль. Это могло быть плохо, если бы они были преступниками. Они могли бы повысить температуру, чтобы дом таял под счетами за тепло и коммунальные услуги. В таком случае владелец термостата должен был бы заплатить любую сумму, которую просят преступники.

Помимо того, что приведено в качестве примера, вышесказанное говорит вам, чтобы защитить ваши интеллектуальные устройства. У нас есть статья о безопасности Интернета вещей, которая может вам помочь. В случае с термостатом был ЖК-экран, достаточно большой для отображения сообщений. Не все устройства IoT будут иметь ЖК-дисплеи, поэтому вы можете получать электронные письма с выкупом с временных идентификаторов или звонков с одноразовых телефонов. Я имею в виду, что Ransomware может повлиять на любое устройство IoT, независимо от того, имеет оно дисплей или нет. Вам придется заботиться обо всем, что вы подключили или намереваетесь подключить к Интернету.

IoT Ransomware более опасен

Под обычным вымогателем я имею в виду тот тип, который влияет на компьютеры и серверы, а не на IoT. В случае такого вымогателя, только данные на вашем компьютере затронуты. Вы либо платите выкуп киберпреступникам, чтобы файлы данных были разблокированы, либо чистите установку своего компьютера с уже имеющимися резервными копиями данных.

В любом случае, перейдя на Ransomware в IoT, мы можем классифицировать устройства на две части:

  1. Простые интеллектуальные устройства или потребительские устройства, такие как смарт-тостер, система наблюдения и т. Д.
  2. Корпоративные и государственные предприятия, которые выполняют различные тяжелые задачи, такие как управление железной дорогой, распределение электроэнергии, разгрузка доков и погрузка вещей. По сути, эта категория относится к интеллектуальным устройствам, которые управляют операциями, которые в случае их сбоя затронут целые города или их части.

Говоря о первом типе – интеллектуальных потребительских устройствах – они все еще не являются прибыльными целями, поскольку киберпреступники просят денег гораздо меньше, чем они могут заработать, взламывая устройства IoT, контролирующие основные операции.

Например, интеллектуальное устройство используется для распределения электроэнергии по различным областям. Это происходит в режиме реального времени, так что ни одна из областей не знает, что он ездит на велосипеде. Внезапно один из киберпреступников захватывает его и останавливает. Все области, покрытые этой сеткой, будут темными, пока выкуп не будет выплачен.

Основное различие между обычными вымогателями и вымогателями в IoT заключается в том, что обычные вымогатели предназначаются для файлов данных и могут игнорировать требования выкупа. В вымогателях в устройствах IoT хакеры заинтересованы не в данных. Они больше заинтересованы в получении контроля над устройством. Представьте, что вы готовитесь к работе и включаете машину. Прежде чем вы сможете ввести GPS, вы получите сообщение о том, что вам придется заплатить 300 долларов, чтобы иметь возможность пользоваться своим автомобилем. Здесь нет данных (возможно, минимальных, и вы не заботитесь об этом). Но остановка машины не будет раздражать вас. И если

Представьте, что вы готовитесь к работе и включаете машину. Прежде чем вы сможете ввести GPS, вы получите сообщение о том, что вам придется заплатить 300 долларов, чтобы иметь возможность пользоваться своим автомобилем. Здесь нет данных (возможно, минимальных, и вы не заботитесь об этом). Но остановка машины не будет раздражать вас. И если киберпреступники добавят, что они будут портить функции машины, если вы не заплатите, у вас не будет выбора, кроме как согласиться на выплату выкупа. Вы не можете сделать резервную копию автомобиля, не так ли? Посмотрите на этот комикс.

По словам Нила Каусе, владельца Geotab, занимающегося IoT-индустрией,

«Фактически, благодаря множеству практических применений технологии IoT, его вымогатель может отключать транспортные средства, отключать питание или даже останавливать производственные линии.Эта возможность нанести гораздо больший ущерб означает, что хакеры могут взимать гораздо больше, что в конечном итоге делает их привлекательным рынком для их изучения ».

Для потребительских устройств IoT есть несколько мер предосторожности, которые вы можете принять самостоятельно, поскольку ни производитель, ни покупатели не заинтересованы в безопасности. Это последнее, о чем они беспокоятся. Но когда дело доходит до таких проектов, как Smart Cities, люди, занимающиеся их созданием, должны быть предельно осторожными. Они должны использовать все возможные меры предосторожности, чтобы избежать вымогателей в IoT.

Вы можете использовать сканер Интернета вещей, чтобы проверить, не были ли какие-либо из ваших устройств IoT взломаны или известны всем.

Оцените статью
TechArks.Ru
Добавить комментарий