Kantoor

IoT Ransomware - Het gevaar dat we allemaal hebben genegeerd!

Investigators Say Hackers Are Targeting Hospitals In Ransomware Attacks

Investigators Say Hackers Are Targeting Hospitals In Ransomware Attacks

Inhoudsopgave:

Anonim

In de jaren 1990 was internet een luxe. We wisten nooit wanneer en hoe onze computers deel gingen uitmaken van internet in plaats van dat internet een onderdeel was van computergebruik. Nog sneller dan dat en voordat we het wisten, ontdekten we dat niet alleen computers, maar ook verschillende dingen uit ons dagelijkse leven deel uitmaken van internet.

Het is het internet der dingen - AC, koeler, thermostaat, bewaking, CCTV`s, trackers, schoenen, auto`s en wat niet. Alles is of zal worden verbonden met internet voor afstandsbediening en voor observaties. Maar ze zijn niet veilig! We hebben veel artikelen geschreven en gelezen over hoe zelfs een amateur Internet of Things (IoT) -apparaten kan hacken. Hoewel beveiliging nog steeds een groot vraagteken is, is het probleem van Ransomware in IoT ook ontstaan, dankzij twee hackers die ransomware op een thermostaat dempten.

Een thermostaat hacken - Eerste IoT-apparaat getroffen door ransomware

Dit gebeurde in augustus 2016 toen twee white hat-hackers die voor een beveiligingsbedrijf werkten, een kwetsbaarheid in een thermostaat konden misbruiken. Ze bevroor het simpelweg en plaatste een bericht met de melding een Bitcoin te betalen om de controle terug te krijgen. Dit kon slecht zijn als ze criminelen waren. Ze hadden de temperatuur kunnen verhogen, zodat het huis smelt onder invloed van warmte en energierekeningen. In een dergelijk geval zou de eigenaar van de thermostaat het bedrag moeten betalen dat de criminelen vroegen.

Anders dan als voorbeeld, vertelt het bovenstaande u om uw slimme apparaten te beveiligen. We hebben een artikel over de beveiliging van Internet of Things dat je kan helpen. In het geval van de thermostaat was er een LCD-scherm dat groot genoeg was om berichten weer te geven. Niet alle IoT-apparaten hebben een lcd-scherm, dus u kunt losgeld e-mails ontvangen van tijdelijke id`s of oproepen van wegwerptelefoons. Wat ik bedoel is dat Ransomware invloed kan hebben op elk IoT-apparaat - of het nu een display heeft of niet. Je moet zorgen voor alles dat je hebt aangesloten of van plan bent om verbinding met internet te maken.

IoT Ransomware is gevaarlijker

Met normale ransomware bedoel ik het soort computers en servers - en niet die voor IoT. In het geval van een dergelijke ransomware worden alleen de gegevens op uw computer beïnvloed. Je betaalt het losgeld aan de cybercriminelen, zodat databestanden worden ontgrendeld of je schoon je computer installeert met de gegevensback-ups die je al hebt.

Hoe dan ook, we komen naar de Ransomware in IoT, we kunnen apparaten in twee categoriseren:

  1. Simpele slimme apparaten of consumentenapparaten zoals smart toaster, bewakingssysteem, enz.
  2. Bedrijven en overheidsbedrijven die verschillende zware taken uitvoeren, zoals spoorwegbeheer, elektriciteitsdistributie, lossen van dokken en laden van dingen. In principe behoort deze categorie tot slimme apparaten die bewerkingen besturen die, als ze falen, hele steden of delen ervan beïnvloeden.

Praten over het eerste type - slimme consumentenapparaten - ze zijn nog steeds geen lucratieve doelen aangezien het geld dat cybercriminelen vragen veel minder zijn dan ze kunnen verdienen door de IoT-apparaten te hacken die grote operaties besturen.

Een slim apparaat wordt bijvoorbeeld gebruikt voor elektriciteitsdistributie voor verschillende gebieden. Dit gebeurt in realtime, zodat geen van de gebieden weet dat het fietst. Plots neemt een van de cybercriminelen het over en stopt het. Alle gebieden die door dat raster worden bestreken, zouden duisternis zijn - totdat het losgeld wordt betaald.

Het grote verschil tussen normale ransomware en ransomware in IoT is dat terwijl normale bestanden gegevensbestanden besturen en kansen hebben om de losgeldvereisten te negeren. In de ransomware in IoT-apparaten zijn het niet de gegevens waar de hackers in geïnteresseerd zijn. Ze zijn meer geïnteresseerd in de controle over het apparaat. Stel je voor dat je je klaarmaakt voor het werk en de auto aanzet. Voordat u GPS kunt intoetsen, krijgt u een bericht dat u $ 300 moet betalen om uw auto te kunnen gebruiken. Er zijn hier geen gegevens bij betrokken (misschien minimaal en u geeft er niet om). Maar het stoppen van de auto van het functioneren zou je zeker irriteren. En als het

Stel je voor dat je je klaarmaakt voor het werk en de auto aanzet. Voordat u GPS kunt intoetsen, krijgt u een bericht dat u $ 300 moet betalen om uw auto te kunnen gebruiken. Er zijn hier geen gegevens bij betrokken (misschien minimaal en u geeft er niet om). Maar het stoppen van de auto van het functioneren zou je zeker irriteren. En als de cybercriminelen eraan toevoegen dat ze de functies van de auto gaan bederven als je niet betaalt, heb je geen andere keus dan akkoord te gaan met het betalen van het losgeld. Je kunt toch geen reservekopie maken van de auto, toch? Bekijk deze strip.

In de woorden van Neil Cawse, de eigenaar van Geotab die in de IoT-industrie verkeert,

"In feite kan de ransomware door de vele praktische toepassingen van IoT-technologie voertuigen afsluiten, schakel de stroom uit of stop zelfs productielijnen. Dit potentieel om veel meer schade aan te richten, betekent dat de hackers veel meer in rekening kunnen brengen, waardoor het uiteindelijk een aantrekkelijke markt voor hen is om te verkennen. "

Voor IoT-apparaten voor de consument zijn er enkele voorzorgsmaatregelen die u alleen kunt nemen, aangezien noch de fabrikant noch de kopers zijn geïnteresseerd in beveiliging. Het is het laatste waar ze zich zorgen over maken. Maar als het gaat om projecten zoals Smart Cities, moeten de mensen die betrokken zijn bij het bouwen ervan uiterst voorzichtig zijn. Ze moeten alle mogelijke voorzorgsmaatregelen nemen om ransomware in IoT te vermijden.

U kunt de Internet of Things Scanner gebruiken om te controleren of uw IoT-apparaten zijn gecompromitteerd of openbaar bekend zijn.