IoT Ransomware - Il pericolo che tutti abbiamo ignorato!

Sommario:

IoT Ransomware - Il pericolo che tutti abbiamo ignorato!
IoT Ransomware - Il pericolo che tutti abbiamo ignorato!

Video: IoT Ransomware - Il pericolo che tutti abbiamo ignorato!

Video: IoT Ransomware - Il pericolo che tutti abbiamo ignorato!
Video: Velocizzare l'avvio di Windows 10 selezionando le app in esecuzione automatica - YouTube 2024, Novembre
Anonim

Negli anni '90, Internet era un lusso. Non abbiamo mai saputo quando e come i nostri computer sono diventati parte di Internet invece di Internet come parte dell'informatica. Anche più veloce di quello e prima che lo sapessimo, abbiamo scoperto che non solo i computer, ma anche molte cose della nostra vita di routine fanno parte di Internet.

È Internet of Things - AC, Cooler, Termostato, Surveillance, CCTV, tracker, scarpe, auto e cosa no. Tutto è o sarà connesso a Internet per il controllo remoto e per le osservazioni. Ma non sono sicuri! Abbiamo scritto e letto molti articoli su come anche un dilettante può hackerare dispositivi Internet of Things (IoT). Mentre la sicurezza è ancora un enorme punto interrogativo, il problema di Ransomware in IoT anche è sorto, grazie a due hacker che hanno dimostrato il ransomware su un termostato.

Hacking a thermostat - Il primo dispositivo IoT affetto da ransomware

Ciò è accaduto nell'agosto 2016 quando due hacker white hat che lavorano per una società di sicurezza sono stati in grado di sfruttare alcune vulnerabilità in un termostato. Semplicemente lo hanno bloccato e hanno pubblicato un messaggio che diceva pay a Bitcoin per riprendere il controllo. Questo avrebbe potuto essere cattivo se fossero criminali. Avrebbero potuto aumentare la temperatura in modo che la casa si sciogliesse sotto il calore e le bollette. In tal caso, il proprietario del termostato avrebbe dovuto pagare qualsiasi importo richiesto dai criminali.
Ciò è accaduto nell'agosto 2016 quando due hacker white hat che lavorano per una società di sicurezza sono stati in grado di sfruttare alcune vulnerabilità in un termostato. Semplicemente lo hanno bloccato e hanno pubblicato un messaggio che diceva pay a Bitcoin per riprendere il controllo. Questo avrebbe potuto essere cattivo se fossero criminali. Avrebbero potuto aumentare la temperatura in modo che la casa si sciogliesse sotto il calore e le bollette. In tal caso, il proprietario del termostato avrebbe dovuto pagare qualsiasi importo richiesto dai criminali.

Oltre a servire come esempio, quanto sopra ti dice di proteggere i tuoi dispositivi intelligenti. Abbiamo un articolo sulla sicurezza di Internet of Things che può guidarti. Nel caso del termostato, c'era uno schermo LCD grande abbastanza per visualizzare i messaggi. Non tutti i dispositivi IoT dispongono di LCD, pertanto è possibile ricevere e-mail di riscatto da ID temporanei o chiamate da telefoni monouso. Quello che voglio dire è che il Ransomware può influenzare qualsiasi dispositivo IoT, indipendentemente dal fatto che abbia o meno un display. Dovrai occuparti di tutto ciò che hai collegato o che intendi connettere a Internet.

IoT Ransomware è più pericoloso

Per ransomware normale, intendo il tipo che riguarda computer e server, non quelli per IoT. Nel caso di tale ransomware, sono interessati solo i dati sul tuo computer. Puoi pagare il riscatto ai criminali informatici in modo che i file di dati siano sbloccati o pulire il tuo computer con i backup dei dati che hai già.

Ad ogni modo, arrivando al Ransomware in IoT, possiamo classificare i dispositivi in due:

  1. Semplici dispositivi intelligenti o dispositivi di consumo come tostapane intelligente, sistema di sorveglianza, ecc
  2. Iniziative aziendali e governative che svolgono diversi compiti pesanti come la gestione delle ferrovie, la distribuzione dell'elettricità, lo scarico dei bacini e le operazioni di carico. Fondamentalmente, questa categoria appartiene ai dispositivi intelligenti che controllano le operazioni che, se falliscono, interesseranno intere città o parti di esso.

Parlando del primo tipo - i dispositivi di consumo intelligenti - non sono ancora obiettivi redditizi come chiedono che i cybercriminali del denaro saranno molto meno di quanto possano guadagnare hackerando i dispositivi IoT che controllano le principali operazioni.

Ad esempio, un dispositivo intelligente viene utilizzato per la distribuzione di energia elettrica per aree diverse. Lo fa in tempo reale, in modo che nessuna delle aree lo sappia pedalare. All'improvviso uno dei criminali informatici lo prende e lo ferma. Tutte le aree coperte da quella griglia sarebbero oscure, fino a quando il riscatto non verrà pagato.

La differenza principale tra ransomware normale e ransomware in IoT è che mentre quelli normali sono mirati ai file di dati e hanno la possibilità di ignorare le richieste di riscatto. Nel ransomware nei dispositivi IoT, non sono i dati a cui gli hacker sono interessati. Sono più interessati a prendere il controllo del dispositivo. Immagina di essere pronto per l'ufficio e di accendere la macchina. Prima che tu possa digitare il GPS, ricevi un messaggio che ti dice che dovrai pagare $ 300 per poter usare la tua auto. Nessun dato è coinvolto qui (forse minimo e non ti interessa). Ma fermare l'auto dal funzionamento ti irriterebbe sicuramente. E se il

Immagina di essere pronto per l'ufficio e di accendere la macchina. Prima che tu possa digitare il GPS, ricevi un messaggio che ti dice che dovrai pagare $ 300 per poter usare la tua auto. Nessun dato è coinvolto qui (forse minimo e non ti interessa). Ma fermare l'auto dal funzionamento ti irriterebbe sicuramente. E se i cyber criminali aggiungono che stanno per rovinare le funzioni dell'auto se non paghi, non hai altra scelta che accordarti per pagare il riscatto. Non puoi fare una copia di backup dell'auto, vero? Dai un'occhiata a questo fumetto.

Nelle parole di Neil Cawse, il proprietario di Geotab che fa parte dell'industria IoT,
Nelle parole di Neil Cawse, il proprietario di Geotab che fa parte dell'industria IoT,

“In fact, due to the many practical applications of IoT technology, its ransomware can shut down vehicles, turn off power, or even stop production lines. This potential to cause far more damage means that the hackers can charge much more, ultimately making it an appealing market for them to explore.”

Per i dispositivi IoT consumer, ci sono alcune precauzioni che puoi prendere da solo perché né il produttore né gli acquirenti sono interessati alla sicurezza. È l'ultima cosa di cui si preoccupano. Ma quando si tratta di progetti come Smart Cities, le persone coinvolte nella costruzione dovrebbero essere estremamente attenti. Devono usare tutte le precauzioni possibili per evitare il ransomware in IoT.

Puoi utilizzare Internet of Things Scanner per verificare se qualcuno dei tuoi dispositivi IoT è compromesso o conosciuto pubblicamente.

Consigliato: