In den 1990er Jahren war Internet ein Luxus. Wir haben nie gewusst, wann und wie unsere Computer Teil des Internets wurden, anstatt Internet als Teil des Computers. Noch schneller als das und bevor wir es wussten, stellten wir fest, dass nicht nur Computer, sondern auch einige Dinge unseres Alltagslebens Teil des Internets sind.

Es ist das Internet der Dinge - Wechselstrom, Kühler, Thermostat, Überwachung, CCTVs, Tracker, Schuhe, Autos und was nicht. Alles ist oder wird für die Fernsteuerung und für Beobachtungen mit dem Internet verbunden sein. Aber sie sind nicht sicher! Wir haben viele Artikel darüber geschrieben und gelesen, wie auch ein Amateur Internet of Things (IoT) -Geräte hacken kann. Während Sicherheit immer noch ein großes Fragezeichen ist, ist das Thema Ransomware in IoT Auch ist entstanden, dank zwei Hacker, die Ransomware auf einem Thermostat demonstrierten.

Hacken eines Thermostats - Erstes IoT-Gerät, das von Ransomware betroffen ist

Dies geschah im August 2016, als zwei White Hat-Hacker, die für ein Sicherheitsunternehmen arbeiten, eine gewisse Schwachstelle in einem Thermostat ausnutzen konnten. Sie froren es einfach ein und posteten eine Nachricht mit der Aufforderung, ein Bitcoin zu bezahlen, um die Kontrolle wiederzuerlangen. Das hätte schlecht werden können, wenn sie Verbrecher wären. Sie hätten die Temperatur erhöhen können, so dass das Haus unter Wärme- und Stromrechnungen schmilzt. In einem solchen Fall hätte der Besitzer des Thermostats den von den Straftätern geforderten Betrag zahlen müssen.

Abgesehen davon, dass Sie als Beispiel dienen, werden Sie dazu aufgefordert, Ihre intelligenten Geräte zu schützen. Wir haben einen Artikel über die Sicherheit des Internets der Dinge, an dem Sie sich orientieren können. Im Fall des Thermostats war ein LCD-Bildschirm groß genug, um Meldungen anzuzeigen. Nicht alle IoT-Geräte verfügen über LCDs, sodass Sie möglicherweise Lösegeld-E-Mails von temporären IDs oder Anrufe von Einwegtelefonen erhalten. Ich meine, Ransomware kann sich auf jedes IoT-Gerät auswirken - unabhängig davon, ob es über ein Display verfügt oder nicht. Sie müssen für alles sorgen, mit dem Sie verbunden sind oder eine Verbindung zum Internet herstellen möchten.

IoT Ransomware ist gefährlicher

Mit normaler Ransomware meine ich die Art, die Computer und Server betrifft - nicht die für IoT. Bei dieser Ransomware sind nur die Daten auf Ihrem Computer betroffen. Entweder zahlen Sie das Lösegeld für die Cyber-Kriminellen, so dass Datendateien entsperrt werden, oder Sie installieren Ihren Computer mit den bereits vorhandenen Datensicherungen sauber.

Bei der Ransomware in IoT können wir die Geräte in zwei Kategorien einteilen:

  1. Einfache intelligente Geräte oder Verbrauchergeräte wie intelligenter Toaster, Überwachungssystem usw
  2. Unternehmens- und Regierungsunternehmen, die unterschiedliche schwere Aufgaben ausführen, wie Eisenbahnmanagement, Stromverteilung, Docks, Entladen und Laden von Gegenständen. Grundsätzlich gehört diese Kategorie zu intelligenten Geräten, die Vorgänge steuern, die bei einem Ausfall ganze Städte oder Teile davon betreffen.

In Bezug auf die erste Art - intelligente Verbrauchergeräte - sind sie immer noch keine lukrativen Ziele, da das Geld, das Cyberkriminelle fordern, viel weniger sein wird, als sie durch das Hacken der IoT-Geräte, die wichtige Vorgänge steuern, verdienen können.

Beispielsweise wird ein intelligentes Gerät zur Stromverteilung für verschiedene Bereiche verwendet. Dies geschieht in Echtzeit, sodass keine der Gegenden weiß, dass Rad fahren ist. Plötzlich übernimmt einer der Cyberkriminellen die Sache und stoppt sie. Alle von diesem Gitter abgedeckten Bereiche wären Dunkelheit - bis das Lösegeld bezahlt wird.

Der Hauptunterschied zwischen normaler Ransomware und Ransomware in IoT besteht darin, dass reguläre Datendateien zum Ziel haben und die Chancen haben, die Lösegeldforderungen zu ignorieren. In der Ransomware in IoT-Geräten sind es nicht die Daten, an denen Hacker interessiert sind. Sie sind mehr daran interessiert, die Kontrolle über das Gerät zu übernehmen. Stellen Sie sich vor, Sie machen sich bereit für das Büro und schalten das Auto ein. Bevor Sie GPS eingeben können, erhalten Sie eine Meldung, dass Sie 300 $ zahlen müssen, um Ihr Auto nutzen zu können. Hier sind keine Daten enthalten (möglicherweise sind sie minimal und interessieren Sie sich nicht dafür). Aber das Auto zu stoppen, würde Sie sicherlich irritieren. Und wenn die

Stellen Sie sich vor, Sie machen sich bereit für das Büro und schalten das Auto ein. Bevor Sie GPS eingeben können, erhalten Sie eine Meldung, dass Sie 300 $ zahlen müssen, um Ihr Auto nutzen zu können. Hier sind keine Daten enthalten (möglicherweise sind sie minimal und interessieren Sie sich nicht dafür). Aber das Auto zu stoppen, würde Sie sicherlich irritieren. Und wenn die Cyber-Kriminellen hinzufügen, dass sie die Funktionen des Autos beeinträchtigen würden, wenn Sie nicht zahlen, haben Sie keine andere Wahl, als sich für das Lösegeld zu einigen. Sie können keine Sicherungskopie des Autos erstellen, oder? Sehen Sie sich diesen Comic an.

Mit den Worten von Neil Cawse, dem Eigentümer von Geotab, der sich für die IoT-Industrie interessiert,

“In fact, due to the many practical applications of IoT technology, its ransomware can shut down vehicles, turn off power, or even stop production lines. This potential to cause far more damage means that the hackers can charge much more, ultimately making it an appealing market for them to explore.”

Für Consumer-IoT-Geräte gibt es einige Vorsichtsmaßnahmen, die Sie selbst treffen können, da weder der Hersteller noch die Käufer an Sicherheit interessiert sind. Es ist das letzte, worüber sie sich kümmern. Bei Projekten wie Smart Cities sollten die am Bau beteiligten Personen jedoch äußerst vorsichtig sein. Sie müssen alle möglichen Vorkehrungen treffen, um Ransomware im Internet der Dinge zu vermeiden.

Mit dem Internet of Things Scanner können Sie prüfen, ob eines Ihrer IoT-Geräte gefährdet oder öffentlich bekannt ist.

Top-Tipps:
Kommentare: