IoT Ransomware - A veszély, amit mindannyian figyelmen kívül hagyunk!

Tartalomjegyzék:

IoT Ransomware - A veszély, amit mindannyian figyelmen kívül hagyunk!
IoT Ransomware - A veszély, amit mindannyian figyelmen kívül hagyunk!

Videó: IoT Ransomware - A veszély, amit mindannyian figyelmen kívül hagyunk!

Videó: IoT Ransomware - A veszély, amit mindannyian figyelmen kívül hagyunk!
Videó: Best 4 PC Cleaner (FREE PC Optimizer) Software for Windows 2022 - YouTube 2024, Március
Anonim

Az 1990-es években az internet luxus volt. Soha nem tudtuk, mikor és hogyan számítógépeink az internet részévé váltak, ahelyett, hogy az internet a számítástechnika része lenne. Még annál gyorsabban és mielőtt tudtuk volna, azt találtuk, hogy nem csak a számítógépek, hanem rengeteg dolgunk is része az internetnek.

A dolgok internete - AC, hűtő, termosztát, felügyelet, CCTV, trackerek, cipők, autók és mi nem. Minden az internethez van csatlakoztatva vagy távvezérléssel és megfigyelésekkel kapcsolatban. De nem biztonságosak! Számos cikket írtunk és olvastunk arról, hogy egy amatőr még akkor is képes feltörni a tárgyak internetét (IoT). Míg a biztonság továbbra is óriási kérdőjel, a Ransomware az IoT-ben szintén két kollégának köszönhető, akik egy termosztáton kipusztították az iranómotorokat.

Termosztát hackelése - Az első IoT eszköz, amelyet az iranómia érinti

Ez történt 2016 augusztusában, amikor két fehér kalap hacker dolgozik egy biztonsági cég képes volt kihasználni bizonyos sebezhetőség egy termosztát. Egyszerűen megdermedték, és üzenetet küldtek neki, hogy fizetni kell egy Bitcoint, hogy visszaszerezze az irányítást. Ez rosszul lehetett, ha bűnözők lennének. Növelhették volna a hõmérsékletet, hogy a ház meleg és közüzemi számlákon megolvadjon. Ilyen esetben a termosztát tulajdonosának meg kellett volna fizetnie a bűnelkövetők által fizetett összegeket.
Ez történt 2016 augusztusában, amikor két fehér kalap hacker dolgozik egy biztonsági cég képes volt kihasználni bizonyos sebezhetőség egy termosztát. Egyszerűen megdermedték, és üzenetet küldtek neki, hogy fizetni kell egy Bitcoint, hogy visszaszerezze az irányítást. Ez rosszul lehetett, ha bűnözők lennének. Növelhették volna a hõmérsékletet, hogy a ház meleg és közüzemi számlákon megolvadjon. Ilyen esetben a termosztát tulajdonosának meg kellett volna fizetnie a bűnelkövetők által fizetett összegeket.

A fenti példán kívül a fentiek azt mondják, hogy az intelligens eszközöket biztosítsa. Van egy cikkünk a tárgyak internetéről, amely segíthet Önnek. A termosztát esetében LCD-képernyő volt elég nagy ahhoz, hogy üzeneteket mutasson. Nem minden IoT eszköz rendelkezik LCD-kel, így az ideiglenes azonosítóktól vagy az eldobható telefonoktól érkező hívásokhoz átutalási e-maileket kaphat. Úgy értem, hogy a Ransomware bármilyen IoT eszközre hatással lehet - függetlenül attól, hogy megjelenik-e vagy sem. Minden olyan dolgot meg kell törölnie, amellyel kapcsolatba lépett, vagy az internethez kíván kapcsolódni.

IoT Ransomware veszélyesebb

A normál ransomware, azaz a számítógépekre és szerverekre - nem pedig az IoT-re. Ilyen visszaváltási program esetén csak a számítógép adataira van hatással. Ön vagy fizeti meg a váltságdíjat a számítógépes bűnözőknek, hogy az adatfájlok feloldódjanak, vagy tiszta telepítse a számítógépet a már meglévő adatmentésekkel.

Mindenesetre, amikor a tárgyilagos internetről érkezik a Ransomware, a készülékeket két kategóriába sorolhatjuk:

  1. Egyszerű intelligens eszközök vagy fogyasztói eszközök, mint például intelligens kenyérpirító, felügyeleti rendszer stb
  2. Olyan vállalati és kormányzati vállalkozások, amelyek különböző nehéz feladatokat végeznek, mint például a vasútirányítás, az áramelosztás, a dokkok kirakodása és a rakodás. Alapvetően ez a kategória olyan intelligens eszközökhöz tartozik, amelyek irányítják a műveleteket, amelyek ha nem sikerülnek, hatással lesznek az egész városokra vagy annak egyes részeire.

Az első típusú - intelligens fogyasztói eszközökről beszélnek - ezek még mindig nem jövedelmező célpontok, mivel a pénzbűncselekményeket kérő pénzek sokkal kisebbek lesznek, mint amennyit a nagy műveletek ellenőrzésére szolgáló IoT eszközök hackelésével kereshetnek.

Például intelligens eszközt használnak a villamosenergia-elosztáshoz különböző területeken. Ez valós időben történik, így egyik terület sem tudja, hogy kerékpározik. Hirtelen az internetes bűnözők egyike átveszi és megállítja. Az összes rácsra kiterjedő terület sötét lenne - amíg a váltságdíjat meg nem fizetik.

A legfontosabb különbség a normál felmentések és a felmentések között a tárgyak internetén, hogy míg a rendszeres adatfájlokat céloz meg, és esélye van arra, hogy figyelmen kívül hagyja a váltságdíjat. Az IoT eszközökben használt felszabadító eszközökben nem az adatok, amelyekre a hackerek érdekeltek, inkább érdekli az eszköz vezérlése. Képzeld el, hogy felkészülsz az irodába, és kapcsolja be az autót. Mielőtt beírhatná a GPS-t, akkor kap egy üzenetet arról, hogy 300 dollárt kell fizetnie, hogy használhassa autóját. Itt nincs adat (talán minimális, és nem törődsz vele). De az autó működésének megállítása biztosan irritálna. És ha a

Képzeld el, hogy felkészülsz az irodába, és kapcsolja be az autót. Mielőtt beírhatná a GPS-t, akkor kap egy üzenetet arról, hogy 300 dollárt kell fizetnie, hogy használhassa autóját. Itt nincs adat (talán minimális, és nem törődsz vele). De az autó működésének megállítása biztosan irritálna. És ha a számítógépes bűnözők hozzáteszik, hogy el fogják rontani az autó funkcióit, ha nem fizetsz, akkor nincs lehetőséged, csak egyetértesz a váltságdíjat. Nem készíthet biztonsági másolatot az autóról, ugye? Nézd meg ezt a képregényt.

Neil Cawse, a geotab tulajdonosa, amely a tárgyak internetéhez kötődik,
Neil Cawse, a geotab tulajdonosa, amely a tárgyak internetéhez kötődik,

“In fact, due to the many practical applications of IoT technology, its ransomware can shut down vehicles, turn off power, or even stop production lines. This potential to cause far more damage means that the hackers can charge much more, ultimately making it an appealing market for them to explore.”

A fogyasztói IoT eszközök esetében néhány óvintézkedést tehet magának, mivel sem a gyártó, sem a vevők nem érdekeltek a biztonságban. Ez az utolsó dolog, amit aggódnak. De amikor olyan projektekről van szó, mint például az intelligens városok, akkor az emberek építésében részt vevő embereknek rendkívül óvatosnak kell lenniük. Minden lehetséges óvintézkedést meg kell tenniük, hogy elkerüljék a felmentést az interneten.

A Dosszié lapolvasó Internetén keresztül ellenőrizheti, hogy az IoT eszközei bármelyike sérült-e vagy nyilvánosan ismert-e.

Ajánlott: