Week 4
Inhaltsverzeichnis:
Internet war in den 1990ern ein Luxus. Wir wussten nie, wann und wie unsere Computer Teil des Internets geworden sind, anstatt dass das Internet ein Teil des Computers ist. Noch schneller als das und bevor wir wussten, fanden wir, dass nicht nur Computer, sondern auch einige Dinge unseres täglichen Lebens Teil des Internets sind.
Es ist das Internet der Dinge - AC, Kühler, Thermostat, Überwachung, CCTVs, Tracker, Schuhe, Autos und was nicht. Alles ist oder wird für die Fernsteuerung und für Beobachtungen mit dem Internet verbunden sein. Aber sie sind nicht sicher! Wir haben viele Artikel geschrieben und gelesen, wie sogar ein Amateur IoT-Geräte (Internet of Things) hacken kann. Während Sicherheit immer noch ein großes Fragezeichen ist, ist das Problem von Ransomware in IoT auch entstanden, dank zweier Hacker, die Ransomware auf einem Thermostat vorführten.
Hacking eines Thermostats - Erstes IoT-Gerät von Ransomware betroffen
Dies geschah im August 2016, als zwei White-Hat-Hacker, die für eine Sicherheitsfirma arbeiteten, eine Sicherheitslücke in einem Thermostat ausnutzen konnten. Sie haben es einfach eingefroren und eine Nachricht gepostet, die besagt, dass Sie einen Bitcoin bezahlen sollten, um die Kontrolle wieder zu erlangen. Das könnte schlimm werden, wenn sie Kriminelle wären. Sie könnten die Temperatur erhöht haben, so dass das Haus unter Wärme- und Stromrechnungen schmilzt. In einem solchen Fall hätte der Besitzer des Thermostats zahlen müssen, was auch immer die Verbrecher verlangten.
Abgesehen davon, dass dies als Beispiel dient, besagt das Obige, dass Sie Ihre Smart Devices sichern müssen. Wir haben einen Artikel über die Sicherheit des Internet der Dinge, der Sie führen kann. Im Fall des Thermostats gab es einen LCD-Bildschirm, der groß genug war, um Nachrichten anzuzeigen. Nicht alle IoT-Geräte verfügen über LCDs, sodass Sie Lösegeld-E-Mails von temporären IDs oder von Mobiltelefonen empfangen können. Was ich meine, ist Ransomware kann jedes IoT-Gerät beeinflussen - ob es ein Display hat oder nicht. Sie müssen sich um alles kümmern, was Sie mit dem Internet verbunden haben oder beabsichtigen.
IoT Ransomware ist gefährlicher
Mit normaler Ransomware meine ich die Art, die Computer und Server betrifft - nicht die für IoT. Bei einer solchen Ransomware sind nur die Daten auf Ihrem Computer betroffen. Sie zahlen entweder das Lösegeld an die Cyberkriminellen, damit die Datendateien entsperrt werden, oder Sie säubern Ihren Computer mit den Datensicherungen, die Sie bereits haben.
Wie auch immer, in der Ransomware in IoT können wir Geräte in zwei kategorisieren:
- Einfache Smart Devices oder Consumer Devices wie Smart Toaster, Überwachungssystem, etc.
- Unternehmen und Regierungen, die verschiedene schwere Aufgaben wie Eisenbahnmanagement, Stromverteilung, Docks entladen und laden. Grundsätzlich gehört diese Kategorie zu intelligenten Geräten, die Operationen steuern, die, wenn sie scheitern, ganze Städte oder Teile davon betreffen.
Was den ersten Typ betrifft - intelligente Verbrauchergeräte - sind sie immer noch keine lukrativen Ziele, wie Geld-Cyberkriminelle es verlangen viel weniger, als sie verdienen können, indem sie die IoT-Geräte hacken, die wichtige Operationen steuern.
Beispielsweise wird ein intelligentes Gerät für die Stromverteilung für verschiedene Bereiche verwendet. Dies geschieht in Echtzeit, so dass keiner der Bereiche weiß, dass es Radfahren ist. Plötzlich übernimmt einer der Cyberkriminellen es und stoppt es. Alle Bereiche, die von diesem Grid abgedeckt werden, wären Dunkelheit - bis das Lösegeld gezahlt wird.
Der Hauptunterschied zwischen normaler Ransomware und Ransomware im IoT ist, dass die regulären Datendateien zielgerichtet sind und Chancen haben, die Lösegeldforderungen zu ignorieren. In der Ransomware in IoT-Geräten sind es nicht die Daten, an denen die Hacker interessiert sind. Sie sind mehr daran interessiert, die Kontrolle über das Gerät zu übernehmen. Stellen Sie sich vor, Sie machen sich bereit für das Büro und schalten das Auto an. Bevor Sie GPS eingeben können, erhalten Sie eine Nachricht, dass Sie $ 300 zahlen müssen, um Ihr Auto benutzen zu können. Hier sind keine Daten enthalten (vielleicht minimal und es kümmert dich nicht). Aber das Anhalten des Autos würde Sie irritieren. Und wenn die
Stellen Sie sich vor, Sie machen sich bereit für das Büro und schalten das Auto an. Bevor Sie GPS eingeben können, erhalten Sie eine Nachricht, dass Sie $ 300 zahlen müssen, um Ihr Auto benutzen zu können. Hier sind keine Daten enthalten (vielleicht minimal und es kümmert dich nicht). Aber das Anhalten des Autos würde Sie irritieren. Und wenn die Cyber-Kriminellen hinzufügen, dass sie die Funktionen des Autos verderben werden, wenn Sie nicht zahlen, haben Sie keine andere Wahl, als sich auf das Lösegeld zu einigen. Du kannst keine Sicherungskopie des Autos machen, oder? Schauen Sie sich diesen Comic an.
In den Worten von Neil Cawse, dem Besitzer von Geotab, der sich mit der IoT-Industrie beschäftigt,
"Tatsächlich kann die Ransomware aufgrund der vielen praktischen Anwendungen der IoT-Technologie Fahrzeuge stilllegen, schalten Sie die Stromversorgung ab oder stoppen Sie die Produktionslinien. Dieses Potenzial, weit mehr Schaden anzurichten, bedeutet, dass die Hacker viel mehr aufladen können, was sie letztlich zu einem attraktiven Markt für sie macht. "
Für Consumer-IoT-Geräte gibt es einige Vorsichtsmaßnahmen, die Sie selbst nicht treffen können Hersteller oder die Käufer sind an Sicherheit interessiert. Es ist das Letzte, worüber sie sich sorgen. Aber wenn es um Projekte wie Smart Cities geht, sollten die Menschen, die daran beteiligt sind, sehr vorsichtig sein. Sie müssen alle möglichen Vorsichtsmaßnahmen ergreifen, um Ransomware im IoT zu vermeiden.
Sie können den Internet of Things Scanner verwenden, um zu überprüfen, ob eines Ihrer IoT-Geräte kompromittiert oder öffentlich bekannt ist.
Ein hinterhältiges Sicherheitsproblem, ignoriert von den bösen Jungs
Frank Boldewin hatte in seiner Zeit eine Menge bösartiger Software gesehen, aber niemals so etwas Rustock.C.
Wir alle haben keine Ahnung von Privatsphäre, FTC wird bei der Anhörung erklärt
Web- und Mobilgerätebenutzer haben wenig Verständnis dafür "Ihre persönlichen Daten werden online gesammelt, was es schwierig macht, sich auf den freien Markt für Lösungen für Datenschutzprobleme zu verlassen", sagten Datenschutzexperten der US-amerikanischen Federal Trade Commission.
Warum essen wir, wenn wir uns langweilen?
Erklärt: Warum essen wir, wenn wir gelangweilt sind?