IoT Ransomware - O perigo que todos nós ignoramos!

Nos anos 90, a Internet era um luxo. Nós nunca soubemos quando e como nossos computadores se tornaram parte da Internet, em vez de a Internet ser parte da computação. Ainda mais rápido do que isso e antes que soubéssemos, descobrimos que não apenas os computadores, mas também várias coisas da nossa rotina também fazem parte da Internet.

É a Internet das Coisas - AC, Cooler, Termostato, Vigilância, CCTVs, rastreadores sapatos, carros e o que não. Tudo está ou será conectado à Internet para controle remoto e observações. Mas eles não são seguros! Escrevemos e lemos muitos artigos sobre como até mesmo um amador pode invadir os dispositivos da Internet das Coisas (IoT). Embora a segurança ainda seja um enorme ponto de interrogação, a questão do Ransomware em IoT também surgiu, graças a dois hackers que demonstraram o ransomware em um termostato.

Hackeando um termostato - Primeiro dispositivo IoT afetado por ransomware

Isso aconteceu em agosto de 2016, quando dois hackers de chapéu branco que trabalhavam para uma empresa de segurança conseguiram explorar alguma vulnerabilidade em um termostato. Eles simplesmente congelaram e postaram uma mensagem dizendo que pagam um Bitcoin para recuperar o controle. Isso poderia ter sido ruim se eles fossem criminosos. Eles poderiam ter aumentado a temperatura para que a casa derreta sob o calor e contas de serviços públicos. Nesse caso, o proprietário do termostato teria que pagar qualquer quantia que os criminosos pedissem.

Além de servir como exemplo, o texto acima diz para proteger seus dispositivos inteligentes. Temos um artigo sobre a segurança da Internet das Coisas que pode guiá-lo. No caso do termostato, havia uma tela LCD grande o suficiente para exibir mensagens. Nem todos os dispositivos IoT terão LCDs para que você receba e-mails de resgate de IDs temporários ou chamadas de telefones descartáveis. O que quero dizer é que o Ransomware pode afetar qualquer dispositivo IoT - tenha ou não um monitor. Você terá que cuidar de qualquer coisa que tenha conectado ou pretenda conectar à Internet.

IoT Ransomware é mais perigoso

Por ransomware normal, quero dizer o tipo que afeta computadores e servidores - não os da IoT. No caso de tal ransomware, apenas os dados no seu computador são afetados. Ou você paga o resgate aos criminosos cibernéticos para que os arquivos de dados sejam desbloqueados ou você limpe o computador com os backups de dados que você já tem.

De qualquer forma, chegando ao Ransomware em IoT, podemos categorizar os dispositivos em dois:

1. Dispositivos inteligentes simples ou dispositivos de consumo como torradeira inteligente, sistema de vigilância, etc.
2. Empresas e empreendimentos governamentais que executam tarefas pesadas diferentes, como gerenciamento ferroviário, distribuição de eletricidade, descarregamento de docas e carregamento de coisas. Basicamente, essa categoria pertence a dispositivos inteligentes que controlam operações que, se falharem, afetarão cidades inteiras ou partes dela.

Falando sobre o primeiro tipo - dispositivos inteligentes para o consumidor - eles ainda não são alvos lucrativos, como o dinheiro que os cibercriminosos pedem seja muito menor do que eles podem ganhar invadindo os dispositivos IoT que controlam as principais operações.

Por exemplo, um dispositivo inteligente é usado para distribuição de eletricidade para diferentes áreas. Ele faz isso em tempo real, para que nenhuma das áreas saiba que está pedalando. De repente, um dos cibercriminosos assume o controle e o interrompe. Todas as áreas cobertas por essa grade seriam trevas - até que o resgate seja pago.

A principal diferença entre o ransomware normal e o ransomware na IoT é que, enquanto as regulares, são direcionadas aos arquivos de dados e têm chances de ignorar as demandas de resgate. No ransomware em dispositivos IoT, não são os dados em que os hackers estão interessados. Eles estão mais interessados ​​em assumir o controle do dispositivo. Imagine se preparar para o escritório e ligar o carro. Antes de digitar o GPS, você recebe uma mensagem dizendo que terá que pagar US $ 300 para poder usar seu carro. Nenhum dado está envolvido aqui (talvez mínimo e você não se importa com isso). Mas parar o carro de funcionar com certeza irritaria você. E se o

Imagine se preparar para o escritório e ligar o carro. Antes de digitar o GPS, você recebe uma mensagem dizendo que terá que pagar US $ 300 para poder usar seu carro. Nenhum dado está envolvido aqui (talvez mínimo e você não se importa com isso). Mas parar o carro de funcionar com certeza irritaria você. E se os criminosos virtuais acrescentarem que vão estragar as funções do carro se você não pagar, você não tem outra opção a não ser concordar em pagar o resgate. Você não pode fazer uma cópia de segurança do carro, pode? Dê uma olhada nesta história em quadrinhos.

Nas palavras de Neil Cawse, o proprietário da Geotab que está na indústria de IoT,

“Na verdade, devido às muitas aplicações práticas da tecnologia IoT, seu ransomware pode desligar veículos, desligue a energia ou pare as linhas de produção. Esse potencial para causar muito mais danos significa que os hackers podem cobrar muito mais, tornando-se um mercado atraente para eles explorarem. ”

Para dispositivos de IoT do consumidor, há algumas precauções que você pode tomar sozinho, fabricante nem os compradores estão interessados ​​em segurança. É a última coisa que incomoda. Mas quando se trata de projetos como Smart Cities, as pessoas envolvidas na construção devem ser extremamente cuidadosos. Eles devem usar todas as precauções possíveis para evitar o ransomware na IoT.

Você pode usar o Internet of Things Scanner para verificar se algum dos seus dispositivos IoT está comprometido ou é conhecido publicamente.