IoT Ransomware - Ο κίνδυνος που αγνοούμε όλοι!

Επιστροφή στη δεκαετία του 1990, το Internet ήταν πολυτέλεια. Ποτέ δεν ήξερα πότε και πώς οι υπολογιστές μας έγιναν μέρος του Διαδικτύου, αντί του Διαδικτύου να αποτελεί μέρος της πληροφορικής. Ακόμα πιο γρήγορα από αυτό και πριν γνωριζόμασταν, διαπιστώσαμε ότι όχι μόνο ηλεκτρονικοί υπολογιστές, αλλά πολλά πράγματα της καθημερινότητας μας είναι επίσης μέρος του Διαδικτύου.

Είναι το Διαδίκτυο των πραγμάτων - AC, Cooler, Thermostat, Surveillance, CCTV, trackers, τα παπούτσια, τα αυτοκίνητα και τι όχι. Όλα είναι ή θα συνδεθούν με το Διαδίκτυο για τηλεχειριστήριο και για παρατηρήσεις. Αλλά δεν είναι ασφαλείς! Έχουμε γράψει και διαβάσει πολλά άρθρα σχετικά με το πώς ακόμα και ένας ερασιτέχνης μπορεί να παραβιάσει τις συσκευές Internet of Things (IoT). Ενώ η ασφάλεια είναι ακόμα ένα τεράστιο ερωτηματικό, το πρόβλημα των Ransomware σε IoT έχει επίσης προκύψει χάρη σε δύο χάκερ που παρουσίασαν ransomware σε ένα θερμοστάτη

Hacking ένα θερμοστάτη - Η πρώτη συσκευή IoT που επηρεάζεται από ransomware

Αυτό συνέβη τον Αύγουστο του 2016 όταν δυο λευκοί χάκερ καπέλων που εργάζονταν σε μια εταιρεία ασφάλειας ήταν σε θέση να εκμεταλλευτούν κάποια ευπάθεια σε ένα θερμοστάτη. Απλώς πάγωσαν και δημοσίευσαν ένα μήνυμα λέγοντας να πληρώσουν ένα Bitcoin για να ανακτήσουν τον έλεγχο. Αυτό θα μπορούσε να είχε κακή, αν ήταν εγκληματίες. Θα μπορούσαν να έχουν αυξήσει τη θερμοκρασία έτσι ώστε το σπίτι να λιώνει υπό θερμότητα και λογαριασμούς κοινής ωφέλειας. Σε μια τέτοια περίπτωση, ο ιδιοκτήτης του θερμοστάτη θα έπρεπε να πληρώσει όποια ποσότητα ζήτησαν οι εγκληματίες.

Εκτός από την εξυπηρέτηση ως παράδειγμα, τα παραπάνω σας λένε να εξασφαλίσετε τις έξυπνες συσκευές σας. Έχουμε ένα άρθρο σχετικά με την ασφάλεια του Διαδικτύου των πραγμάτων που μπορεί να σας καθοδηγήσει. Στην περίπτωση του θερμοστάτη, υπήρχε μια οθόνη LCD αρκετά μεγάλη ώστε να εμφανίζει μηνύματα. Οχι όλες οι συσκευές IoT θα έχουν οθόνες LCD, ώστε να λαμβάνετε μηνύματα εξαργύρωσης από προσωρινά αναγνωριστικά ή κλήσεις από κινητά τηλέφωνα μίας χρήσης. Αυτό που εννοώ είναι ότι το Ransomware μπορεί να επηρεάσει οποιαδήποτε συσκευή IoT - ανεξάρτητα από το αν έχει ή όχι οθόνη.

Το IoT Ransomware είναι πιο επικίνδυνο

Με το κανονικό ransomware, εννοώ το είδος που επηρεάζει τους υπολογιστές και τους διακομιστές. Στην περίπτωση αυτού του λογισμικού ransomware, επηρεάζονται μόνο τα δεδομένα στον υπολογιστή σας. Μπορείτε είτε να πληρώσετε τα λύτρα στους εγκληματίες του κυβερνοχώρου, έτσι ώστε τα αρχεία δεδομένων να ξεκλειδωθούν ή να καθαρίσετε την εγκατάσταση του υπολογιστή σας με τα αντίγραφα ασφαλείας που έχετε ήδη.

Τέλος πάντων, στο Ransomware στο IoT μπορούμε να κατηγοριοποιήσουμε τις συσκευές σε δύο:

Απλές έξυπνες συσκευές ή καταναλωτικές συσκευές όπως έξυπνη τοστιέρα, σύστημα επιτήρησης κ.λπ.

1. Εταιρικές και κυβερνητικές επιχειρήσεις που εκτελούν διαφορετικά βαριά καθήκοντα όπως η διαχείριση των σιδηροδρόμων, η διανομή ηλεκτρικής ενέργειας, η εκφόρτωση και η φόρτωση των αποβάθρων. Βασικά, αυτή η κατηγορία ανήκει σε έξυπνες συσκευές που ελέγχουν τις λειτουργίες, οι οποίες, αν αποτύχουν, θα επηρεάσουν ολόκληρες πόλεις ή τμήματα της.
2. Μιλώντας για τον πρώτο τύπο - έξυπνες καταναλωτικές συσκευές - δεν είναι ακόμα επικερδείς στόχοι, όπως ζητούν οι κυβερνοεγκληματίες να είναι πολύ λιγότερο από ό, τι μπορούν να κερδίσουν χάρη στις συσκευές IoT που ελέγχουν μεγάλες λειτουργίες.

Για παράδειγμα, μια έξυπνη συσκευή χρησιμοποιείται για την διανομή ηλεκτρικής ενέργειας σε διαφορετικές περιοχές. Αυτό γίνεται σε πραγματικό χρόνο, έτσι ώστε κανένας από τους τομείς να μην γνωρίζει ότι κάνει ποδηλασία. Ξαφνικά ένας από τους κυβερνοεγκληματίες το αναλαμβάνει και το σταματάει. Όλοι οι τομείς που καλύπτονται από αυτό το πλέγμα θα είναι σκοτάδι - έως ότου πληρώσουν τα λύτρα.

Η μεγάλη διαφορά μεταξύ των κανονικών ransomware και των ransomware στο IoT είναι ότι ενώ οι κανονικές στοχεύουν σε αρχεία δεδομένων και έχουν πιθανότητες να αγνοούν τις απαιτήσεις λύτρας. Στις συσκευές ransomware σε συσκευές IoT, δεν είναι τα δεδομένα που ενδιαφέρουν τους χάκερ. Ενδιαφέρονται περισσότερο για τον έλεγχο της συσκευής. Φανταστείτε ότι ετοιμαστείτε για το γραφείο και ενεργοποιήστε το αυτοκίνητο. Πριν μπορέσετε να πληκτρολογήσετε το GPS, θα λάβετε ένα μήνυμα που θα λέει ότι θα πρέπει να πληρώσετε 300 δολάρια για να μπορέσετε να χρησιμοποιήσετε το αυτοκίνητό σας. Δεν υπάρχουν δεδομένα εδώ (ίσως ελάχιστα και δεν σας ενδιαφέρει). Όμως η στάση του αυτοκινήτου από τη λειτουργία του θα σας ενοχλήσει. Και αν το

Φανταστείτε ότι ετοιμαστείτε για το γραφείο και ενεργοποιήστε το αυτοκίνητο. Πριν μπορέσετε να πληκτρολογήσετε το GPS, θα λάβετε ένα μήνυμα που θα λέει ότι θα πρέπει να πληρώσετε 300 δολάρια για να μπορέσετε να χρησιμοποιήσετε το αυτοκίνητό σας. Δεν υπάρχουν δεδομένα εδώ (ίσως ελάχιστα και δεν σας ενδιαφέρει). Όμως η στάση του αυτοκινήτου από τη λειτουργία του θα σας ενοχλήσει. Και αν οι εγκληματίες του κυβερνοχώρου προσθέτουν ότι πρόκειται να χαλάσουν τις λειτουργίες του αυτοκινήτου αν δεν πληρώσετε, δεν έχετε άλλες επιλογές αλλά να συμφωνήσετε για την πληρωμή των λύκων. Δεν μπορείτε να δημιουργήσετε αντίγραφο ασφαλείας του αυτοκινήτου, έτσι μπορείτε; Ρίξτε μια ματιά σε αυτό το κόμικ

Σύμφωνα με τα λόγια του Neil Cawse, του ιδιοκτήτη της Geotab που είναι στην βιομηχανία του Διαδικτύου,

«Πράγματι, λόγω των πολλών πρακτικών εφαρμογών της τεχνολογίας IoT, το ransomware μπορεί να κλείσει οχήματα, να απενεργοποιήσετε την παροχή ρεύματος ή ακόμα και να σταματήσετε τις γραμμές παραγωγής. Αυτή η δυνατότητα να προκαλέσει πολύ μεγαλύτερες ζημιές σημαίνει ότι οι χάκερ μπορούν να χρεώνουν πολύ περισσότερο, καθιστώντας τελικά μια ελκυστική αγορά για να τις εξερευνήσουν ».

Για τις συσκευές IoT για καταναλωτές, υπάρχουν μερικές προφυλάξεις που μπορείτε να κάνετε μόνοι σας. ούτε οι αγοραστές ενδιαφέρονται για την ασφάλεια. Είναι το τελευταίο πράγμα που ενοχλεί. Αλλά όταν πρόκειται για έργα όπως οι έξυπνες πόλεις, οι άνθρωποι που εμπλέκονται στην κατασκευή τους πρέπει να είναι εξαιρετικά προσεκτικοί. Πρέπει να χρησιμοποιήσετε όλες τις πιθανές προφυλάξεις για να αποφύγετε τα ransomware στα IoT

Μπορείτε να χρησιμοποιήσετε το Scanner των Internet των αντικειμένων για να ελέγξετε εάν οι συσκευές IoT σας διακυβεύονται ή είναι γνωστές στο κοινό