Ransomware - Anatomy of an Attack
Mục lục:
Trở lại những năm 1990, Internet là một sự xa xỉ. Chúng tôi không bao giờ biết khi nào và làm thế nào máy tính của chúng tôi trở thành một phần của Internet thay vì Internet là một phần của máy tính. Thậm chí nhanh hơn thế và trước khi chúng tôi biết, chúng tôi thấy rằng không chỉ máy tính mà một số thứ trong cuộc sống thường ngày của chúng tôi cũng là một phần của Internet.
Đó là Internet of Things - AC, Cooler, Thermostat, Surveillance, CCTVs, trackers, giày, xe hơi và những gì không. Mọi thứ đều hoặc sẽ được kết nối với Internet để điều khiển từ xa và để quan sát. Nhưng chúng không an toàn! Chúng tôi đã viết và đọc nhiều bài viết về cách một người nghiệp dư có thể hack các thiết bị Internet of Things (IoT). Trong khi bảo mật vẫn là một dấu hỏi lớn, vấn đề Ransomware trong IoT cũng đã phát sinh, nhờ có hai tin tặc đã giới thiệu ransomware trên bộ điều nhiệt.
Hacking một bộ điều chỉnh nhiệt - Thiết bị IOT đầu tiên bị ảnh hưởng bởi phần mềm ransomware
Điều này xảy ra vào tháng 8 năm 2016 khi hai hacker mũ trắng làm việc cho một công ty bảo mật đã có thể khai thác một số lỗ hổng trong bộ điều nhiệt. Họ chỉ đơn giản là đóng băng nó và đăng một thông báo nói rằng trả một Bitcoin để lấy lại quyền kiểm soát. Điều này có thể đã xấu nếu họ là tội phạm. Họ có thể tăng nhiệt độ để ngôi nhà tan chảy dưới sức nóng và hóa đơn tiện ích. Trong trường hợp như vậy, chủ sở hữu bộ điều nhiệt sẽ phải trả bất cứ số tiền nào mà bọn tội phạm yêu cầu.
Khác với việc làm ví dụ, ở trên bảo bạn bảo vệ các thiết bị thông minh của mình. Chúng tôi có một bài viết về bảo mật Internet of Things có thể hướng dẫn bạn. Trong trường hợp của bộ điều nhiệt, có một màn hình LCD đủ lớn để hiển thị tin nhắn. Không phải tất cả các thiết bị IoT đều có màn hình LCD để bạn có thể nhận được email chuộc từ ID tạm thời hoặc cuộc gọi từ điện thoại dùng một lần. Những gì tôi có nghĩa là Ransomware có thể ảnh hưởng đến bất kỳ thiết bị IoT - có hay không nó có một màn hình.
IoT Ransomware nguy hiểm hơn
Bởi phần mềm ransomware bình thường, tôi có nghĩa là loại ảnh hưởng đến máy tính và máy chủ - không phải là thứ cho IoT. Trong trường hợp của phần mềm này, chỉ có dữ liệu trên máy tính của bạn bị ảnh hưởng. Bạn có thể trả tiền chuộc cho bọn tội phạm mạng để các tệp dữ liệu được mở khóa hoặc bạn dọn dẹp cài đặt máy tính của mình bằng các bản sao lưu dữ liệu bạn đã có.
Dù sao, đến Ransomware trong IoT, chúng tôi có thể phân loại thiết bị thành hai:
- Thiết bị thông minh đơn giản hoặc thiết bị tiêu dùng như máy nướng bánh mỳ thông minh, hệ thống giám sát, v.v.
- Công ty liên doanh và chính phủ thực hiện các nhiệm vụ nặng khác nhau như quản lý đường sắt, phân phối điện, dỡ hàng và tải đồ. Về cơ bản, danh mục này thuộc về các thiết bị thông minh kiểm soát các hoạt động nếu chúng thất bại, sẽ ảnh hưởng đến toàn bộ các thành phố hoặc các bộ phận.
Nói về loại đầu tiên - thiết bị tiêu dùng thông minh - chúng vẫn không phải là mục tiêu sinh lời. được ít hơn nhiều so với họ có thể kiếm được bằng cách hack các thiết bị IoT kiểm soát các hoạt động chính.
Ví dụ, một thiết bị thông minh được sử dụng để phân phối điện cho các khu vực khác nhau. Nó làm như vậy trong thời gian thực để không ai trong số các khu vực biết đó là đi xe đạp. Đột nhiên một trong những tội phạm mạng đã lấy nó và dừng nó lại.
Sự khác biệt lớn giữa ransomware bình thường và ransomware trong IoT là trong khi những người thường xuyên nhắm vào các tập tin dữ liệu và có cơ hội bỏ qua nhu cầu đòi tiền chuộc. Trong ransomware trong các thiết bị IoT, nó không phải là dữ liệu mà các tin tặc đang quan tâm. Họ quan tâm nhiều hơn đến việc kiểm soát thiết bị. Hãy tưởng tượng bạn sẵn sàng cho văn phòng và bật xe. Trước khi bạn có thể khóa GPS, bạn sẽ nhận được thông báo cho biết bạn sẽ phải trả 300 đô la để có thể sử dụng ô tô của mình. Không có dữ liệu được tham gia ở đây (có thể tối thiểu và bạn không quan tâm về nó). Nhưng dừng xe khỏi hoạt động chắc chắn sẽ làm bạn khó chịu. Và nếu
Hãy tưởng tượng bạn sẵn sàng cho văn phòng và bật xe. Trước khi bạn có thể khóa GPS, bạn sẽ nhận được thông báo cho biết bạn sẽ phải trả 300 đô la để có thể sử dụng ô tô của mình. Không có dữ liệu được tham gia ở đây (có thể tối thiểu và bạn không quan tâm về nó). Nhưng dừng xe khỏi hoạt động chắc chắn sẽ làm bạn khó chịu. Và nếu bọn tội phạm mạng thêm rằng họ sẽ làm hỏng các chức năng của xe nếu bạn không trả tiền, bạn không có lựa chọn nào khác ngoài đồng ý thanh toán tiền chuộc. Bạn không thể tạo một bản sao lưu của chiếc xe, phải không? Hãy xem truyện tranh này
Theo lời của Neil Cawse, chủ sở hữu của Geotab thuộc ngành công nghiệp IoT,
“Thực tế, do nhiều ứng dụng thực tế của công nghệ IoT, phần mềm ransomware của nó có thể tắt xe, tắt nguồn, hoặc thậm chí dừng dây chuyền sản xuất. Khả năng gây thiệt hại nhiều hơn có nghĩa là các tin tặc có thể tính phí nhiều hơn, cuối cùng khiến cho nó trở thành một thị trường hấp dẫn để họ khám phá. ”
Đối với thiết bị IoT của người tiêu dùng, có một vài biện pháp phòng ngừa bạn có thể tự làm nhà sản xuất cũng không phải người mua quan tâm đến bảo mật. Đó là điều cuối cùng họ bận tâm. Nhưng khi nói đến các dự án như Smart Cities, những người liên quan đến việc xây dựng chúng nên cực kỳ cẩn thận. Họ phải sử dụng tất cả các biện pháp phòng ngừa có thể để tránh phần mềm ransomware trong IoT.
Bạn có thể sử dụng Internet of Things Scanner để kiểm tra xem thiết bị IoT nào của bạn bị xâm nhập hoặc được công khai công khai.
S3 hiện đang được các công ty thuộc mọi quy mô sử dụng, bao gồm sao lưu và lưu trữ dữ liệu, lưu trữ nội dung trang web và chia sẻ tệp tin. Alyssa Henry, tổng giám đốc của S3, nói: "Với quy mô, khi chúng ta lớn lên, chúng ta có thể tổng hợp việc sử dụng tất cả các ứng dụng Web, các nhà quản lý lưu trữ và quản lý kho dữ liệu. khách hàng của chúng tôi và nhận được giảm giá từ các nhà cung cấp của chúng tôi và vượt qua những khoản tiết kiệm này cho khách hàng của chúng tôi ", bà nói.
Hiện tại ở Mỹ, AWS tính phí cố định cho S3 0,15 USD / gigabyte / tháng lưu trữ được sử dụng. Cấu trúc 4 cấp sắp tới sẽ giữ giá như nhau cho 50T byte đầu tiên của lưu trữ, nhưng giảm nó xuống 0,14 đô la mỗi gigabyte mỗi tháng cho 50t bytes lưu trữ tiếp theo của khách hàng. Giá sẽ giảm xuống 0.13 USD / gigabyte mỗi tháng cho các bộ nhớ lưu trữ 400T tiếp theo và 0,12 USD / gigabyte mỗi tháng để lưu trữ ngoài 500T byte.
Vậy tại sao tôi không sở hữu máy tính bảng? Vì những lý do tương tự bạn không, rất có thể. Những viên thuốc trước đây dường như muốn tất cả mọi thứ cho tất cả mọi người - điều đó có nghĩa là chúng quá nặng, quá cồng kềnh, quá yếu và tồi tệ nhất, quá đắt. Đó là lý do tại sao tôi rất vui khi biết rằng một mục nhập sắp tới trong dòng netbook Eee PC nổi tiếng của Asus sẽ mang hình thức một chiếc máy tính bảng có thể chuyển đổi.
ẢNh: Courtesy of AsusTrong mẫu netbook thực sự, Eee PC T91 sẽ nhỏ hơn và nhẹ hơn máy tính bảng đầy đủ chức năng điển hình của bạn. Có trọng lượng khoảng 2 pound và chỉ dày một inch ở chế độ máy tính bảng, với màn hình đèn nền LED 8,9 inch, T91 sẽ có kích thước bằng một cuốn sách bìa cứng - có lẽ là kích thước lý tưởng cho định dạng máy tính bảng. : Lựa chọn của chúng tôi cho máy tính xách tay PC tốt nhất]
ĐIện thoại di động Các nguy hiểm, nguy hiểm và nguy hiểm
Bài đăng này liệt kê các nguy cơ, nguy cơ, tác động, nguy hiểm, điện thoại di động - và các biện pháp an toàn để thực hiện.