IoT Ransomware - Il pericolo che tutti abbiamo ignorato!

Negli anni `90, Internet era un lusso. Non abbiamo mai saputo quando e come i nostri computer sono diventati parte di Internet invece di Internet come parte dell`informatica. Ancora più veloce di quello e prima che lo sapessimo, abbiamo scoperto che non solo i computer, ma anche molte cose della nostra vita di routine fanno parte di Internet.

È l`Internet delle cose: AC, Cooler, Termostato, Sorveglianza, CCTV, tracker, scarpe, auto e cosa no. Tutto è o sarà connesso a Internet per il controllo remoto e per le osservazioni. Ma non sono sicuri! Abbiamo scritto e letto molti articoli su come anche un dilettante può hackerare dispositivi Internet of Things (IoT). Mentre la sicurezza è ancora un enorme punto interrogativo, anche il problema di Ransomware in IoT è sorto, grazie a due hacker che hanno dimostrato il ransomware su un termostato.

Hacking a thermostat - Primo dispositivo IoT affetto da ransomware

Questo è accaduto nell`agosto 2016 quando due hacker white hat che lavoravano per una società di sicurezza sono stati in grado di sfruttare alcune vulnerabilità in un termostato. Semplicemente lo hanno bloccato e hanno pubblicato un messaggio che diceva pay a Bitcoin per riprendere il controllo. Questo avrebbe potuto essere cattivo se fossero criminali. Avrebbero potuto aumentare la temperatura in modo che la casa si sciogliesse sotto il calore e le bollette. In tal caso, il proprietario del termostato avrebbe dovuto pagare qualsiasi importo richiesto dai criminali.

Oltre a servire come esempio, quanto sopra ti dice di proteggere i tuoi dispositivi intelligenti. Abbiamo un articolo sulla sicurezza di Internet of Things che può guidarti. Nel caso del termostato, c`era uno schermo LCD grande abbastanza per visualizzare i messaggi. Non tutti i dispositivi IoT dispongono di LCD, pertanto è possibile ricevere e-mail di riscatto da ID temporanei o chiamate da telefoni monouso. Quello che voglio dire è che il Ransomware può influenzare qualsiasi dispositivo IoT, indipendentemente dal fatto che abbia o meno un display. Dovrai occuparti di tutto ciò che hai connesso o che intendi connettere a Internet.

IoT Il ransomware è più pericoloso

Per ransomware normale, intendo il tipo che riguarda computer e server, non quelli per IoT. Nel caso di tale ransomware, sono interessati solo i dati sul tuo computer. Puoi pagare il riscatto ai criminali informatici in modo che i file di dati siano sbloccati o pulire il tuo computer con i backup dei dati che hai già.

Comunque, arrivando al Ransomware in IoT, possiamo classificare i dispositivi in ​​due:

1. Semplici dispositivi intelligenti o dispositivi di consumo come tostapane intelligente, sistema di sorveglianza, ecc.
2. Venture aziendali e governative che svolgono diversi compiti pesanti come la gestione delle ferrovie, la distribuzione di elettricità, lo scaricamento dei bacini e le operazioni di carico. Fondamentalmente, questa categoria appartiene ai dispositivi intelligenti che controllano le operazioni che, se falliscono, interesseranno intere città o parti di essa.

Parlando del primo tipo - smart consumer devices - non sono ancora obiettivi lucrosi come chiedono i soldi che i cybercriminali chiedono essere molto meno di quanto possano guadagnare hackerando i dispositivi IoT che controllano le principali operazioni.

Ad esempio, un dispositivo intelligente viene utilizzato per la distribuzione di elettricità per aree diverse. Lo fa in tempo reale, in modo che nessuna delle aree lo sappia pedalare. All`improvviso uno dei criminali informatici lo prende e lo ferma. Tutte le aree coperte da quella griglia sarebbero oscure, fino a quando il riscatto non verrà pagato.

La differenza principale tra ransomware normale e ransomware nell`IoT è che mentre i normali bersagliano i file di dati e hanno la possibilità di ignorare le richieste di riscatto. Nel ransomware nei dispositivi IoT, non sono i dati a cui gli hacker sono interessati. Sono più interessati a prendere il controllo del dispositivo. Immagina di essere pronto per l`ufficio e di accendere la macchina. Prima che tu possa digitare il GPS, ricevi un messaggio che ti dice che dovrai pagare $ 300 per poter usare la tua auto. Nessun dato è coinvolto qui (forse minimo e non ti interessa). Ma fermare l`auto dal funzionamento ti irriterebbe sicuramente. E se il

Immagina di essere pronto per l`ufficio e di accendere la macchina. Prima che tu possa digitare il GPS, ricevi un messaggio che ti dice che dovrai pagare $ 300 per poter usare la tua auto. Nessun dato è coinvolto qui (forse minimo e non ti interessa). Ma fermare l`auto dal funzionamento ti irriterebbe sicuramente. E se i cyber criminali aggiungono che stanno per rovinare le funzioni dell`auto se non paghi, non hai altra scelta che accordarti per pagare il riscatto. Non puoi fare una copia di backup dell`auto, vero? Dai un`occhiata a questo fumetto.

Nelle parole di Neil Cawse, il proprietario di Geotab che è nel settore IoT,

"In realtà, a causa delle molte applicazioni pratiche della tecnologia IoT, il suo ransomware può spegnere i veicoli, spegni l`alimentazione o ferma le linee di produzione. Questo potenziale di causare molto più danni significa che gli hacker possono caricare molto di più, rendendolo quindi un mercato interessante da esplorare. "

Per i dispositivi IoT consumer, ci sono alcune precauzioni che puoi prendere da solo il produttore o gli acquirenti sono interessati alla sicurezza. È l`ultima cosa di cui si preoccupano. Ma quando si tratta di progetti come Smart Cities, le persone coinvolte nella costruzione dovrebbero essere estremamente attenti. Devono utilizzare tutte le precauzioni possibili per evitare il ransomware nell`IoT.

È possibile utilizzare Internet of Things Scanner per verificare se qualcuno dei propri dispositivi IoT è stato compromesso o conosciuto pubblicamente.