IoT Ransomware - Il pericolo che tutti abbiamo ignorato!

Negli anni '90, Internet era un lusso. Non abbiamo mai saputo quando e come i nostri computer sono diventati parte di Internet invece di Internet come parte dell'informatica. Anche più veloce di quello e prima che lo sapessimo, abbiamo scoperto che non solo i computer, ma anche molte cose della nostra vita di routine fanno parte di Internet.

È l'Internet delle cose: AC, Cooler, Termostato, Surveillance, CCTV, tracker, scarpe, auto e cosa no. Tutto è o sarà connesso a Internet per il controllo remoto e per le osservazioni. Ma non sono sicuri! Abbiamo scritto e letto molti articoli su come anche un dilettante può hackerare dispositivi Internet of Things (IoT). Mentre la sicurezza è ancora un enorme punto interrogativo, il problema di Ransomware in IoT anche è sorto, grazie a due hacker che hanno dimostrato il ransomware su un termostato.

Hacking a thermostat - Il primo dispositivo IoT affetto da ransomware

Ciò è accaduto nell'agosto 2016 quando due hacker white hat che lavorano per una società di sicurezza sono stati in grado di sfruttare alcune vulnerabilità in un termostato. Semplicemente lo hanno bloccato e hanno pubblicato un messaggio che diceva pay a Bitcoin per riprendere il controllo. Questo avrebbe potuto essere cattivo se fossero criminali. Avrebbero potuto aumentare la temperatura in modo che la casa si sciogliesse sotto il calore e le bollette. In tal caso, il proprietario del termostato avrebbe dovuto pagare qualsiasi importo richiesto dai criminali.

Oltre a servire come esempio, quanto sopra ti dice di proteggere i tuoi dispositivi intelligenti. Abbiamo un articolo sulla sicurezza di Internet of Things che può guidarti. Nel caso del termostato, c'era uno schermo LCD grande abbastanza per visualizzare i messaggi. Non tutti i dispositivi IoT dispongono di LCD, pertanto è possibile ricevere e-mail di riscatto da ID temporanei o chiamate da telefoni monouso. Quello che voglio dire è che il Ransomware può influenzare qualsiasi dispositivo IoT, indipendentemente dal fatto che abbia o meno un display. Dovrai occuparti di tutto ciò che hai collegato o che intendi connettere a Internet.

IoT Ransomware è più pericoloso

Per ransomware normale, intendo il tipo che riguarda computer e server, non quelli per IoT. Nel caso di tale ransomware, sono interessati solo i dati sul tuo computer. Puoi pagare il riscatto ai criminali informatici in modo che i file di dati siano sbloccati o pulire il tuo computer con i backup dei dati che hai già.

Ad ogni modo, arrivando al Ransomware in IoT, possiamo classificare i dispositivi in ​​due:

1. Semplici dispositivi intelligenti o dispositivi di consumo come tostapane intelligente, sistema di sorveglianza, ecc
2. Iniziative aziendali e governative che svolgono diversi compiti pesanti come la gestione delle ferrovie, la distribuzione dell'elettricità, lo scarico delle banchine e le operazioni di carico. Fondamentalmente, questa categoria appartiene ai dispositivi intelligenti che controllano le operazioni che, se falliscono, interesseranno intere città o parti di esso.

Parlando del primo tipo - smart device consumer - non sono ancora obiettivi lucrativi come chiedono i soldi che i cybercriminali chiedono saranno molto meno di quanto possano guadagnare hackerando i dispositivi IoT che controllano le operazioni più importanti.

Ad esempio, un dispositivo intelligente viene utilizzato per la distribuzione di elettricità per aree diverse. Lo fa in tempo reale, in modo che nessuna delle aree sappia che sta pedalando. All'improvviso uno dei criminali informatici lo prende e lo ferma. Tutte le aree coperte da quella griglia sarebbero oscure, fino a quando il riscatto non verrà pagato.

La differenza principale tra ransomware normale e ransomware in IoT è che mentre quelli normali sono destinati ai file di dati e hanno la possibilità di ignorare le richieste di riscatto. Nel ransomware nei dispositivi IoT, non sono i dati a cui gli hacker sono interessati. Sono più interessati a prendere il controllo del dispositivo. Immagina di essere pronto per l'ufficio e di accendere la macchina. Prima che tu possa digitare il GPS, ricevi un messaggio che ti dice che dovrai pagare $ 300 per poter usare la tua auto. Nessun dato è coinvolto qui (forse minimo e non ti interessa). Ma fermare l'auto dal funzionamento ti irriterebbe sicuramente. E se il

Immagina di essere pronto per l'ufficio e di accendere la macchina. Prima che tu possa digitare il GPS, ricevi un messaggio che ti dice che dovrai pagare $ 300 per poter usare la tua auto. Nessun dato è coinvolto qui (forse minimo e non ti interessa). Ma fermare l'auto dal funzionamento ti irriterebbe sicuramente. E se i cyber criminali aggiungono che stanno per rovinare le funzioni dell'auto se non paghi, non hai altra scelta che accordarti per pagare il riscatto. Non puoi fare una copia di backup dell'auto, vero? Dai un'occhiata a questo fumetto.

Nelle parole di Neil Cawse, il proprietario di Geotab che fa parte dell'industria IoT,

"In effetti, a causa delle molte applicazioni pratiche della tecnologia IoT, il suo ransomware può spegnere i veicoli, spegnere l'alimentazione o addirittura interrompere le linee di produzione. Questo potenziale di causare molto più danni significa che gli hacker possono caricare molto di più, rendendolo infine un mercato interessante da esplorare. "

Per i dispositivi IoT consumer, ci sono alcune precauzioni che puoi prendere da solo perché né il produttore né gli acquirenti sono interessati alla sicurezza. È l'ultima cosa di cui si preoccupano. Ma quando si tratta di progetti come Smart Cities, le persone coinvolte nella costruzione dovrebbero essere estremamente attenti. Devono usare tutte le precauzioni possibili per evitare il ransomware in IoT.

Puoi utilizzare Internet of Things Scanner per verificare se qualcuno dei tuoi dispositivi IoT è stato compromesso o conosciuto pubblicamente.