IoT Ransomware - Het gevaar dat we allemaal hebben genegeerd!
In de jaren 90 was internet een luxe. We hebben nooit geweten wanneer en hoe onze computers deel gingen uitmaken van internet in plaats van internet als onderdeel van computers. Nog sneller dan dat en voor we het wisten, ontdekten we dat niet alleen computers, maar ook verschillende dingen uit ons dagelijkse leven deel uitmaken van internet.
Het is het internet der dingen - AC, koeler, thermostaat, bewaking, CCTV's, trackers, schoenen, auto's en wat niet. Alles is of zal worden verbonden met internet voor afstandsbediening en voor observaties. Maar ze zijn niet veilig! We hebben veel artikelen geschreven en gelezen over hoe zelfs een amateur Internet of Things (IoT) -apparaten kan hacken. Hoewel beveiliging nog steeds een groot vraagteken is, is de kwestie van Ransomware in IoT is ook ontstaan, dankzij twee hackers die ransomware op een thermostaat dempten.
Een thermostaat hacken - Eerste IoT-apparaat dat wordt beïnvloed door ransomware
Dit gebeurde in augustus 2016 toen twee white hat-hackers die voor een beveiligingsbedrijf werkten, een kwetsbaarheid in een thermostaat konden misbruiken. Ze bevroor het simpelweg en plaatste een bericht waarin stond dat je een Bitcoin moest betalen om de controle terug te krijgen. Dit kon slecht zijn als ze criminelen waren. Ze hadden de temperatuur kunnen verhogen, zodat het huis smelt onder invloed van warmte en energierekeningen. In een dergelijk geval zou de eigenaar van de thermostaat het bedrag moeten betalen dat de criminelen vroegen.
Anders dan als een voorbeeld dienen, vertelt het bovenstaande u om uw slimme apparaten te beveiligen. We hebben een artikel over de beveiliging van Internet of Things dat je kan helpen. In het geval van de thermostaat was er een LCD-scherm dat groot genoeg was om berichten weer te geven. Niet alle IoT-apparaten hebben een lcd-scherm, dus u kunt losgeld e-mails ontvangen van tijdelijke id's of oproepen van wegwerptelefoons. Wat ik bedoel, is dat Ransomware invloed kan hebben op elk IoT-apparaat - ongeacht of het een display heeft. U moet zorgen voor alles dat u hebt verbonden of van plan bent om verbinding te maken met internet.
IoT Ransomware is gevaarlijker
Met normale ransomware bedoel ik de soort die van invloed is op computers en servers - niet die voor IoT. In het geval van een dergelijke ransomware worden alleen de gegevens op uw computer beïnvloed. Je betaalt het losgeld aan de cybercriminelen, zodat databestanden worden ontgrendeld of je schoon je computer installeert met de gegevensback-ups die je al hebt.
Hoe dan ook, we komen naar de Ransomware in IoT, we kunnen apparaten in twee categoriseren:
- Eenvoudige slimme apparaten of consumentenapparaten zoals een slimme broodrooster, een bewakingssysteem, enz
- Ondernemings- en overheidsprojecten die verschillende zware taken uitvoeren zoals spoorwegbeheer, elektriciteitsdistributie, lossen van dokken en laden van dingen. In principe behoort deze categorie tot slimme apparaten die bewerkingen besturen die, als ze falen, hele steden of delen ervan zullen beïnvloeden.
Praten over het eerste type - slimme consumentenapparaten - het zijn nog steeds geen lucratieve doelen omdat het geld dat cybercriminelen vragen veel minder is dan ze kunnen verdienen door de IoT-apparaten te hacken die grote operaties beheersen.
Een slim apparaat wordt bijvoorbeeld gebruikt voor elektriciteitsdistributie voor verschillende gebieden. Het gebeurt in realtime, zodat geen van de gebieden weet dat het fietst. Plots neemt een van de cybercriminelen het over en stopt het. Alle gebieden die door dat raster worden bestreken, zouden duisternis zijn - totdat het losgeld wordt betaald.
Het grote verschil tussen normale ransomware en ransomware in IoT is dat terwijl reguliere ransomware gegevensbestanden besturen en kansen hebben om de losgeldvereisten te negeren. In de ransomware in IoT-apparaten zijn het niet de gegevens waar de hackers in geïnteresseerd zijn. Ze zijn meer geïnteresseerd in de controle over het apparaat. Stel je voor dat je je klaarmaakt voor je werk en de auto inschakelt. Voordat je GPS kunt intoetsen, krijg je een bericht dat je $ 300 moet betalen om je auto te kunnen gebruiken. Er zijn hier geen gegevens bij betrokken (misschien minimaal en u geeft er niet om). Maar het stoppen van de auto van het functioneren zou je zeker irriteren. En als het
Stel je voor dat je je klaarmaakt voor je werk en de auto inschakelt. Voordat je GPS kunt intoetsen, krijg je een bericht dat je $ 300 moet betalen om je auto te kunnen gebruiken. Er zijn hier geen gegevens bij betrokken (misschien minimaal en u geeft er niet om). Maar het stoppen van de auto van het functioneren zou je zeker irriteren. En als de cybercriminelen eraan toevoegen dat ze de functies van de auto gaan bederven als je niet betaalt, heb je geen andere keus dan akkoord te gaan met het betalen van het losgeld. Je kunt toch geen reservekopie maken van de auto, toch? Bekijk deze strip.
In de woorden van Neil Cawse, de eigenaar van Geotab die werkzaam is in de IoT-industrie,
"Door de vele praktische toepassingen van IoT-technologie kan de ransomware zelfs voertuigen uitschakelen, stroom uitschakelen of zelfs productielijnen stopzetten. Dit potentieel om veel meer schade aan te richten, betekent dat de hackers veel meer in rekening kunnen brengen, waardoor het uiteindelijk een aantrekkelijke markt voor hen is om te verkennen. "
Voor IoT-apparaten voor consumenten zijn er enkele voorzorgsmaatregelen die u alleen kunt nemen, omdat noch de fabrikant noch de kopers geïnteresseerd zijn in beveiliging. Het is het laatste waar ze zich zorgen over maken. Maar als het gaat om projecten zoals Smart Cities, moeten de mensen die betrokken zijn bij het bouwen ervan uiterst voorzichtig zijn. Ze moeten alle mogelijke voorzorgsmaatregelen nemen om ransomware in IoT te vermijden.
U kunt de Internet of Things Scanner gebruiken om te controleren of uw IoT-apparaten zijn gecompromitteerd of openbaar bekend zijn.