IoT Ransomware - Risken vi alla har ignorerat!

Internet var en lyx på 1990-talet. Vi visste aldrig när och hur våra datorer blev en del av Internet i stället för att Internet var en del av databehandling. Ännu snabbare än det och innan vi visste, fann vi att inte bara datorer men flera saker i vårt rutinliv är också en del av Internet.

Det är internetens saker - AC, Cooler, Termostat, Övervakning, CCTV, Trackers, skor, bilar och vad inte. Allt är eller kommer att vara anslutet till Internet för fjärrkontroll och för observationer. Men de är inte säkra! Vi har skrivit och läst många artiklar om hur till och med en amatör kan hacka internet av saker för saker (IoT). Medan säkerhet fortfarande är ett stort frågetecken, har problemet med Ransomware i IoT också uppstått tack vare två hackare som dämpade ransomware på en termostat.

Hackning av en termostat - First IoT-enhet som påverkas av ransomware

Detta hände i augusti 2016 när två vita hatthackare som arbetade för ett säkerhetsföretag kunde utnyttja vissa sårbarheter i en termostat. De frös bara och skickade ett meddelande med att betala en bitcoin för att återfå kontrollen. Detta kunde ha blivit dåligt om de var brottslingar. De kunde ha ökat temperaturen så att huset smälter under värme- och elräkningar. I så fall skulle termostatens ägare ha betalat det belopp som de brottslingar frågade.

Förutom att tjäna som exempel, berättar du ovan för att säkra dina smarta enheter. Vi har en artikel om säkerheten hos saker som kan vägleda dig. När det gäller termostaten var det en LCD-skärm som var tillräckligt stor för att visa meddelanden. Inte alla IoT-enheter kommer att ha LCD-skärmar så att du kan få lösenordsemail från tillfälliga ID-nummer eller samtal från enstaka telefoner. Vad jag menar är att Ransomware kan påverka vilken IoT-enhet som helst, oavsett om den har en bildskärm eller ej. Du måste ta hand om allt som du har anslutit eller tänker ansluta till Internet.

IoT Ransomware är farligare

Med vanlig ransomware menar jag det slag som påverkar datorer och servrar - inte de för IoT. Vid sådan ransomware påverkas endast data på din dator. Du betalar antingen lösenbeloppet till cyberkriminella så att datafiler låser upp eller du installerar datorn med de datauppdateringar du redan har.

Hur som helst, kommer till Ransomware i IoT, vi kan kategorisera enheter i två:

1. Enkla smarta enheter eller konsumentutrustning som smarta brödrost, övervakningssystem mm
2. Företag och statliga företag som utför olika tunga uppgifter som järnvägsstyrning, elfördelning, lossning och lastning av dockor. I grund och botten hör den här kategorin till smarta enheter som styr operationer som om de misslyckas kommer att påverka hela städer eller delar av det.

Prata om de första typen smarta konsumentenheter - de är fortfarande inte lukrativa mål som de pengar som brottslingarna frågar kommer att vara mycket mindre än de kan tjäna genom att hacka IoT-enheterna som styr stora operationer.

Till exempel används en smart enhet för elfördelning för olika områden. Det gör det i realtid så att ingen av områdena vet att det är cykling. Plötsligt tar en av de cyberkriminella över och stoppar den. Alla områden som omfattas av det nätet skulle vara mörker - tills lösenumet är betalt.

Den stora skillnaden mellan normal ransomware och ransomware i IoT är att medan de vanliga är riktade mot datafiler och har chanser att ignorera lösenkraven. I ransomware i IoT-enheter är det inte de data som hackarna är intresserade av. De är mer intresserade av att ta kontroll över enheten. Föreställ dig att du är redo för kontor och slår på bilen. Innan du kan skriva in GPS, får du ett meddelande som säger att du måste betala upp 300 dollar för att kunna använda din bil. Inga uppgifter är inblandade här (kanske minimal och du bryr dig inte om det). Men att stoppa bilen från att fungera skulle säkert irritera dig. Och om

Föreställ dig att du är redo för kontor och slår på bilen. Innan du kan skriva in GPS, får du ett meddelande som säger att du måste betala upp 300 dollar för att kunna använda din bil. Inga uppgifter är inblandade här (kanske minimal och du bryr dig inte om det). Men att stoppa bilen från att fungera skulle säkert irritera dig. Och om de cyberkriminella tillägger att de kommer att förstöra bilens funktioner om du inte betalar, har du inga alternativ men att gå med på att betala lösenordningen. Du kan inte göra en säkerhetskopia av bilen, kan du? Ta en titt på den här serien.

Med orden av Neil Cawse, ägaren till Geotab som ingår i IoT-industrin,

"På grund av de många praktiska tillämpningarna av IoT-tekniken kan dess ransomware stänga av fordon, stäng av strömmen, eller till och med stoppa produktionslinjer. Denna potential att orsaka mycket mer skada innebär att hackarna kan ladda mycket mer, vilket gör det till en tilltalande marknad för dem att utforska. "

För konsument-IoT-enheter finns det några försiktighetsåtgärder som du kan ta på egen hand som varken tillverkare eller köparna är intresserade av säkerhet. Det är det sista som de stör om. Men när det gäller projekt som smarta städer borde de som är inblandade i att bygga dem vara mycket försiktiga. De måste använda alla möjliga försiktighetsåtgärder för att undvika ransomware i IoT.

Du kan använda Datorscannerens Internet för att kontrollera om någon av dina IoT-enheter är komprometterade eller kända offentligt.