Trở lại những năm 1990, Internet là một sự sang trọng. Chúng tôi không bao giờ biết khi nào và làm thế nào máy tính của chúng tôi trở thành một phần của Internet thay vì Internet là một phần của máy tính. Thậm chí nhanh hơn thế và trước khi chúng tôi biết, chúng tôi nhận thấy rằng không chỉ máy tính mà nhiều thứ trong cuộc sống thường ngày của chúng tôi cũng là một phần của Internet.
Đó là Internet of Things - AC, Cooler, Thermostat, Surveillance, CCTV, trackers, giày dép, xe hơi và những gì không. Mọi thứ đều hoặc sẽ được kết nối với Internet để điều khiển từ xa và để quan sát. Nhưng chúng không an toàn! Chúng tôi đã viết và đọc nhiều bài viết về cách một người nghiệp dư có thể hack các thiết bị Internet of Things (IoT). Trong khi an ninh vẫn là một dấu hỏi lớn, vấn đề Ransomware trong IoT cũng đã phát sinh, nhờ có hai tin tặc đã giới thiệu ransomware trên bộ điều nhiệt.
Hacking một thermostat - Thiết bị IOT đầu tiên bị ảnh hưởng bởi ransomware
Khác hơn là phục vụ như một ví dụ, ở trên cho bạn biết để bảo mật các thiết bị thông minh của bạn. Chúng tôi có một bài viết về bảo mật Internet of Things có thể hướng dẫn bạn. Trong trường hợp của bộ điều nhiệt, có một màn hình LCD đủ lớn để hiển thị tin nhắn. Không phải tất cả các thiết bị IoT đều có màn hình LCD để bạn có thể nhận được email chuộc từ ID tạm thời hoặc cuộc gọi từ điện thoại dùng một lần. Những gì tôi có nghĩa là Ransomware có thể ảnh hưởng đến bất kỳ thiết bị IoT - có hay không nó có một màn hình. Bạn sẽ phải quan tâm đến bất kỳ thứ gì mà bạn đã kết nối hoặc có ý định kết nối với Internet.
IoT Ransomware nguy hiểm hơn
Bởi ransomware bình thường, tôi có nghĩa là loại ảnh hưởng đến máy tính và máy chủ - không phải là cái cho IoT. Trong trường hợp của phần mềm này, chỉ có dữ liệu trên máy tính của bạn bị ảnh hưởng. Bạn có thể trả tiền chuộc cho bọn tội phạm mạng để các tập tin dữ liệu được mở khóa hoặc bạn sạch sẽ cài đặt máy tính của bạn với các bản sao lưu dữ liệu bạn đã có.
Dù sao, đến với Ransomware trong IoT, chúng ta có thể phân loại các thiết bị thành hai:
- Các thiết bị thông minh đơn giản hoặc thiết bị tiêu dùng như máy nướng bánh mỳ thông minh, hệ thống giám sát, v.v …
- Các công ty liên doanh và chính phủ thực hiện các nhiệm vụ nặng khác nhau như quản lý đường sắt, phân phối điện, bến tải và xếp hàng. Về cơ bản, danh mục này thuộc về các thiết bị thông minh kiểm soát các hoạt động nếu chúng không thành công, sẽ ảnh hưởng đến toàn bộ các thành phố hoặc một phần của nó.
Nói về loại đầu tiên - thiết bị thông minh của người tiêu dùng - chúng vẫn không phải là mục tiêu sinh lợi khi các tội phạm mạng hỏi sẽ ít hơn nhiều so với việc họ có thể kiếm được bằng cách hack các thiết bị IoT kiểm soát các hoạt động chính.
Ví dụ, một thiết bị thông minh được sử dụng để phân phối điện cho các khu vực khác nhau. Nó làm như vậy trong thời gian thực để không ai trong số các khu vực biết đó là đi xe đạp. Đột nhiên một trong những tội phạm mạng đã lấy nó và dừng nó lại. Tất cả các khu vực được bao phủ bởi lưới điện đó sẽ là bóng tối - cho đến khi đòi tiền chuộc.
Sự khác biệt chính giữa ransomware bình thường và ransomware trong IoT là trong khi những người thường xuyên nhắm vào các tập tin dữ liệu và có cơ hội bỏ qua các yêu cầu đòi tiền chuộc. Trong ransomware trong các thiết bị IoT, nó không phải là dữ liệu mà các tin tặc đang quan tâm. Họ quan tâm nhiều hơn đến việc kiểm soát thiết bị. Hãy tưởng tượng bạn sẵn sàng cho văn phòng và bật xe. Trước khi bạn có thể khóa GPS, bạn sẽ nhận được thông báo cho biết bạn sẽ phải trả 300 đô la để có thể sử dụng ô tô của mình. Không có dữ liệu nào có liên quan ở đây (có thể tối thiểu và bạn không quan tâm đến nó). Nhưng dừng xe khỏi hoạt động chắc chắn sẽ làm bạn khó chịu. Và nếu
Hãy tưởng tượng bạn sẵn sàng cho văn phòng và bật xe. Trước khi bạn có thể khóa GPS, bạn sẽ nhận được thông báo cho biết bạn sẽ phải trả 300 đô la để có thể sử dụng ô tô của mình. Không có dữ liệu nào có liên quan ở đây (có thể tối thiểu và bạn không quan tâm đến nó). Nhưng dừng xe khỏi hoạt động chắc chắn sẽ làm bạn khó chịu. Và nếu bọn tội phạm mạng thêm rằng họ sẽ làm hỏng các chức năng của xe nếu bạn không trả tiền, bạn không có lựa chọn nào khác ngoài đồng ý thanh toán tiền chuộc. Bạn không thể tạo một bản sao lưu của chiếc xe, phải không? Hãy xem truyện tranh này.
“In fact, due to the many practical applications of IoT technology, its ransomware can shut down vehicles, turn off power, or even stop production lines. This potential to cause far more damage means that the hackers can charge much more, ultimately making it an appealing market for them to explore.”
Đối với các thiết bị IoT của người tiêu dùng, có một số biện pháp phòng ngừa bạn có thể tự thực hiện vì không phải nhà sản xuất cũng như người mua đều quan tâm đến bảo mật. Đó là điều cuối cùng họ bận tâm. Nhưng khi nói đến các dự án như Smart Cities, những người liên quan đến việc xây dựng chúng nên cực kỳ cẩn thận. Họ phải sử dụng tất cả các biện pháp phòng ngừa có thể để tránh ransomware trong IoT.
Bạn có thể sử dụng Internet of Things Scanner để kiểm tra xem có bất kỳ thiết bị IoT nào của bạn bị xâm nhập hoặc được công khai hay không.