IoT Ransomware - ohu, millest me kõik oleme ignoreerinud!

Sisukord:

IoT Ransomware - ohu, millest me kõik oleme ignoreerinud!
IoT Ransomware - ohu, millest me kõik oleme ignoreerinud!

Video: IoT Ransomware - ohu, millest me kõik oleme ignoreerinud!

Video: IoT Ransomware - ohu, millest me kõik oleme ignoreerinud!
Video: How To Fix Dll Missing Problem | Without Any Software - YouTube 2024, November
Anonim

1990. aastatel oli Internet luksus. Me ei teadnud kunagi, millal ja kuidas meie arvutid kuulusid interneti asemel arvutisse kuuluvaks. Veelgi kiiremini kui enne seda ja enne, kui teadsime, leidsime, et ka interneti kaudu kuuluvad mitte ainult arvutid, vaid ka mitu rutiinset elu.

See on asjade Internet - AC, jahuti, termostaat, valve, videovalve, jälgimisseadmed, kingad, autod ja mis mitte. Kaugjuhtimiseks ja vaatlusteks on kõik ühendatud või ühendatakse Internetti. Kuid nad ei ole turvalised! Oleme kirjutanud ja lugenud palju artikleid selle kohta, kuidas isegi amatöör saab häkkida asjade Interneti-vahendeid (IoT). Kuigi turvalisus on endiselt tohutu küsimärk, on küsimus IoT-s sisalduv ransomäär Tänu kahele häkkerile, kes demostasid rensomaterjali termostaadis, tekkis ka see probleem.

Termostaadi hankimine - esmakordselt IoT-seade, mida rensomarat mõjutab

See juhtus 2016. aasta augustis, mil kaks turvafirma töötavat valge mütsi häkkerid said termostaadis mõne haavatavuse ära kasutada. Nad lihtsalt külmutasid selle ja postitasid sõnumi, milles öeldakse, et maksma Bitcoin'i, et ta saaks kontrolli. See oleks võinud halb olla, kui nad oleksid kurjategijad. Nad oleksid võinud temperatuuri tõsta, nii et maja sulaks soojuse ja kommunaalmaksed. Sellisel juhul oleks termostaadi omanik pidanud maksma kõik, mida kurjategijad küsisid.
See juhtus 2016. aasta augustis, mil kaks turvafirma töötavat valge mütsi häkkerid said termostaadis mõne haavatavuse ära kasutada. Nad lihtsalt külmutasid selle ja postitasid sõnumi, milles öeldakse, et maksma Bitcoin'i, et ta saaks kontrolli. See oleks võinud halb olla, kui nad oleksid kurjategijad. Nad oleksid võinud temperatuuri tõsta, nii et maja sulaks soojuse ja kommunaalmaksed. Sellisel juhul oleks termostaadi omanik pidanud maksma kõik, mida kurjategijad küsisid.

Ülaltoodud näide, mis ei ole eeskujuks, ütleb, et peate oma nutikate seadmete turvalisuse tagama. Meil on üks asi interneti turvalisuse artikkel, mis võib teid suunata. Termostaadi korral oli sõnumite kuvamiseks piisavalt suur vedelkristallekraan. Kõikidel IoT-seadmetel pole LCD-d, nii et võite saada ajutiste ID-de või kõnede ühekordselt kasutatavatest telefonidest väljavõtmise e-kirju. Ma mõtlen, et Ransomware võib mõjutada kõiki IoT-seadmeid - olenemata sellest, kas neil on ekraan. Peate hoolitsema selle eest, mida olete ühendanud või millega soovite Interneti-ühendust luua.

IoT Ransomware on ohtlikum

Tavapärase ransomaterjaliga pean silmas seda, mis puudutab arvuteid ja servereid, mitte IoT-sid. Sellise ransomaterjali puhul mõjutab see ainult teie arvutis olevaid andmeid. Võite küberkurjategijatele välja maksta lunaraha, et andmefailid oleksid lukustamata või puhtaks, installige oma arvutis varukoopiatega varem.

Igatahes, jõuan IoT-s Ransomware'isse, saame seadmeid jagada kahte kategooriasse:

  1. Antud arukad seadmed või tarbeelektroonikad, nagu nutikas röster, jälgimissüsteem jne
  2. Ettevõtte- ja valitsusettevõtted, mis täidavad erinevaid raskeid ülesandeid, nagu raudtee haldamine, elektrienergia jaotamine, dokkide mahalaadimine ja asjade laadimine. Põhimõtteliselt kuulub see kategooria arukatele seadmetele, mis kontrollivad toiminguid, mis nende ebaõnnestumise korral mõjutavad kogu linna või selle osi.

Esimese tüübi - nutikate tarbijaseadmetega rääkimine - ei ole ikka veel tulusad sihtmärgid, sest raha, mida küberkurjategijad küsivad, on palju väiksem, kui nad saavad teenida suuremahuliste operatsioonide kontrolli all olevate IoT-seadmete häkkimisega.

Näiteks kasutatakse nutikat seadet elektrienergia jaotamiseks eri piirkondades. See toimub reaalajas nii, et ükski valdkonnast ei tea, kas see on jalgrattaga sõitmine. Järsku on üks küberkurjategija sellest üle ja peatab selle. Kõik võrguga kaetud alad oleksid pimedus - kuni lunaraha maksmiseni.

Suurim erinevus tavapäraste ransomaterjalide ja ransomaterjalide vahel IoT-s on see, et kui tavalised kasutajad sihivad andmefaile ja neil on võimalus ignoreerida lunaraha nõudmisi. IoT-seadmete ransomääris ei ole need häkkerid huvitatud. Nad on rohkem huvitatud seadme juhtimise üle. Kujutage ette, et olete valmis kontoriks ja lülitage auto sisse. GPS-i sisestamise enne saate sisestada teate, et peate maksma 300 dollarit, et saaksite oma autot kasutada. Siin ei ole andmeid (võib-olla minimaalne ja te ei hooli sellest). Aga auto peatamine funktsioneerimisest kindlasti ärritaks sind. Ja kui

Kujutage ette, et olete valmis kontoriks ja lülitage auto sisse. GPS-i sisestamise enne saate sisestada teate, et peate maksma 300 dollarit, et saaksite oma autot kasutada. Siin ei ole andmeid (võib-olla minimaalne ja te ei hooli sellest). Aga auto peatamine funktsioneerimisest kindlasti ärritaks sind. Ja kui küberkurjategijad lisavad, et nad kavatsevad autode funktsioone rikkuda, kui te ei maksa, siis teil pole muud valikuid kui leppida kokku lunaraha maksmises.Sa ei saa auto varukoopiat teha, eks? Vaadake seda koomikat.

Neil Cawse'i sõnul on Geotabani omanik, kes on IOT-tööstuses
Neil Cawse'i sõnul on Geotabani omanik, kes on IOT-tööstuses

“In fact, due to the many practical applications of IoT technology, its ransomware can shut down vehicles, turn off power, or even stop production lines. This potential to cause far more damage means that the hackers can charge much more, ultimately making it an appealing market for them to explore.”

Tarbijate IoT-seadmete jaoks on mõned ettevaatusabinõud, mida võite endale võtta, sest nii tootja kui ka ostjad ei huvita turvalisust. See on viimane asi, mida nad häirivad. Kuid kui tegemist on arukate linnadega seotud projektidega, peaksid nende ehitamisel osalejad olema väga ettevaatlikud. Nad peavad kasutama kõiki võimalikke ettevaatusabinõusid, et vältida rütmihäireid IoT-is.

Te saate Internetti asjade skännerit kontrollida, kas mõni teie Interneti-seadetest on ohustatud või avalikult teada.

Soovitan: