Kontor

IoT Ransomware - Faren vi alle har ignoreret!

DON'T Buy The Samsung Galaxy Note 8

DON'T Buy The Samsung Galaxy Note 8

Indholdsfortegnelse:

Anonim

Internet var engang i 1990`erne. Vi vidste aldrig, hvornår og hvordan vores computere blev en del af internettet i stedet for at internettet var en del af computeren. Endnu hurtigere end det, og før vi vidste det, fandt vi ikke kun computere, men også flere ting i vores rutinemæssige liv er også en del af internettet.

Det er internettet af ting - AC, Køler, Termostat, Overvågning, CCTV`er, Trackers, sko, biler og hvad ikke. Alt er eller vil være forbundet til internettet til fjernbetjening og til observationer. Men de er ikke sikre! Vi har skrevet og læst mange artikler om, hvordan selv en amatør kan hackere ting til internet af ting (IoT). Mens sikkerheden stadig er et stort spørgsmålstegn, er problemet med Ransomware i IoT også opstået takket være to hackere, som demoer ransomware på en termostat.

Hacking of a thermostat - First IoT device affected by ransomware

Dette skete i august 2016, da to hvide hat hackere, der arbejdede for et sikkerhedsselskab, kunne udnytte nogle sårbarheder i en termostat. De frøs bare og sendte en besked om at betale en bitcoin for at genvinde kontrollen. Dette kunne have været dårligt, hvis de var kriminelle. De kunne have øget temperaturen, så huset smelter under varme- og brugsregninger. I så fald skulle ejeren af ​​termostaten have betalt det beløb, som de kriminelle stillede.

Bortset fra at tjene som et eksempel, fortæller ovenstående dig at sikre dine smarte enheder. Vi har en artikel om sikkerheden ved ting af internettet, der kan guide dig. I tilfælde af termostaten var der en LCD-skærm, der var stor nok til at vise meddelelser. Ikke alle IoT-enheder har LCD-skærme, så du kan modtage løsepengeemails fra midlertidige id`er eller opkald fra engangstelefoner. Hvad jeg mener er, at Ransomware kan påvirke en hvilken som helst IOT-enhed - uanset om den har en skærm eller ej. IOT Ransomware er farligere

Ved normal ransomware mener jeg den slags, der påvirker computere og servere - ikke dem til IoT. I tilfælde af sådan ransomware påvirkes kun dataene på din computer. Du betaler enten løsningen til cyberkriminelle, så datafiler låses op, eller du skal installere din computer med de data backup, du allerede har.

Uanset hvordan du kommer til Ransomware i IoT, kan vi kategorisere enheder i to:

Enkle smarte enheder eller forbrugsudstyr som smart brødrister, overvågningssystem mv.

  1. Virksomheder og offentlige virksomheder, der udfører forskellige tunge opgaver som jernbanestyring, elforsyning, lossning af havne og lastning af ting. Grundlæggende tilhører denne kategori intelligente enheder, der styrer operationer, som hvis de fejler, vil påvirke hele byer eller dele af den.
  2. Taler om de første type smart forbrugerenheder - de er stadig ikke lukrative mål, som de penge, cyberkriminelle spørger, vil være meget mindre, end de kan tjene ved at hackere IoT-enhederne, der styrer store operationer.

For eksempel bruges en smart enhed til elforsyning til forskellige områder. Det gør det i realtid, så ingen af ​​områdene ved, at det er cykling. Pludselig tager en af ​​de cyberkriminelle det over og stopper det. Alle de områder, der er omfattet af det pågældende net, vil være mørke - indtil løsningen er betalt.

Den store forskel mellem normal ransomware og ransomware i IoT er, at mens de regelmæssige målrettes mod datafiler og har chancer for at ignorere løsepengebehovene. I ransomware i IoT-enheder er det ikke de data, hackerne er interesseret i. De er mere interesserede i at tage kontrol over enheden. Forestil dig at du gør dig klar til kontor og tænder bilen. Før du kan indtaste GPS, får du en besked, der siger, at du skal betale op for $ 300 for at kunne bruge din bil. Ingen data er involveret her (måske minimal og du er ligeglad med det). Men at stoppe bilen fra at fungere vil helt sikkert irritere dig. Og hvis

Forestil dig at du gør dig klar til kontor og tænder bilen. Før du kan indtaste GPS, får du en besked, der siger, at du skal betale op for $ 300 for at kunne bruge din bil. Ingen data er involveret her (måske minimal og du er ligeglad med det). Men at stoppe bilen fra at fungere vil helt sikkert irritere dig. Og hvis de cyberkriminelle tilføjer, at de vil ødelægge bilens funktioner, hvis du ikke betaler op, har du ingen muligheder, men at acceptere at betale løsepenge. Du kan ikke lave en sikkerhedskopi af bilen, kan du? Se et kig på denne tegneserie.

Med ordene fra Neil Cawse, ejeren af ​​Geotab, der er i IoT-industrien,

"Faktisk kan ransomware på grund af de mange praktiske anvendelser af IoT-teknologien lukke køretøjer, sluk for strømmen, eller endda stoppe produktionslinjer. Dette potentiale til at forårsage langt mere skade betyder, at hackerne kan oplade meget mere, hvilket i sidste ende gør det til et attraktivt marked for dem at udforske. "

For forbruger-IoT-enheder er der nogle forholdsregler, du kan tage på egen hånd, da hverken producenten eller køberne er interesseret i sikkerhed. Det er den sidste ting, de generer om. Men når det kommer til projekter som Smart Cities, bør de mennesker, der er involveret i at bygge dem, være yderst forsigtige. De skal bruge alle mulige forholdsregler for at undgå ransomware i IoT.

Du kan bruge Things Scanner til internettet til at kontrollere, om nogen af ​​dine IoT-enheder er kompromitteret eller kendt offentligt.