IoT Ransomware - Hepimizin görmezden geldiği tehlike!

1990`larda internet bir lüksdü. Bilgisayarlarımızın ne zaman ve nasıl bir şekilde internetin internetin bir parçası haline geldiğini bilemeyiz. Bundan bile daha hızlı ve bilmeden önce, sadece bilgisayarların değil, aynı zamanda rutin hayatımızın çeşitli şeylerinin de İnternet`in bir parçası olduğunu gördük.

Nesnelerin İnterneti - AC, Soğutucu, Termostat, Gözetleme, CCTV`ler, izleyici, ayakkabılar, arabalar ve ne değil. Uzaktan kumanda ve gözlemler için her şey internete bağlı ya da bağlanacaktır. Ama güvenli değiller! Bir amatörün Nesnelerin İnterneti (IoT) cihazlarını nasıl hackleyebildiğine dair birçok makale yazdık ve okuduk. Güvenlik hala büyük bir soru işareti olsa da, bir termostatta fidye yazılımını kuran iki hacker sayesinde Ransomware in konusu da ortaya çıkmıştır.

Termostatı kesmek - Ransomware`den etkilenen ilk IoT aygıtı

Ağustos 2016`da, bir güvenlik şirketi için çalışan iki beyaz şapka korsanının bir termostattaki bazı güvenlik açıklarından yararlanabildiği görülmüştür. Onlar basitçe dondu ve kontrolu yeniden ele geçirmek için bir Bitcoin ödeyen bir mesaj gönderdi. Suçlular olsaydı bu kötü olabilirdi. Sıcaklığı arttırabilirler, böylece ev ısı ve elektrik faturaları altında erir. Böyle bir durumda, termostatın sahibi, suçluların istediği miktarda ödeme yapmak zorunda kalacaktı.

Örnek vermekten başka, akıllı cihazlarınızı güvenceye almak için size. Size rehberlik edecek şeylerin İnterneti güvenliği hakkında bir yazımız var. Termostat durumunda, mesajları görüntülemek için yeterince büyük bir LCD ekran vardı. Tüm IoT cihazların LCd`leri olmayacak, böylece geçici kimliklerden veya tek kullanımlık telefonlardan gelen aramalardan fidye e-postaları alabilirsiniz. Demek istediğim Ransomware herhangi bir IoT cihazını etkileyebilir - bir ekranı var olsun ya da olmasın. İnternete bağlandığınız veya İnternet`e bağlanmayı düşündüğünüz her şeyle ilgilenmeniz gerekecek.

IoT Ransomware daha tehlikeli

Normal fidye yazılımı ile, bilgisayarları ve sunucuları etkileyen türden kastediyorum - IoT için olanları değil. Bu tür fidye yazılımlarında, sadece bilgisayarınızdaki veriler etkilenir. Ya veri dosyalarının kilidini açmanız veya temizlemeniz için siber suçlulara fidyeyi ödüyorsunuz ya da bilgisayarınızı zaten temizlediğiniz veri yedekleriyle birlikte temizlersiniz.

Her neyse, Nesne Yazılımı`nın IoT`ye gelmesi, cihazları ikiye ayırabiliriz:

1. Akıllı tost makinesi, gözetleme sistemi gibi basit akıllı cihazlar veya tüketici cihazları
2. Demiryolu yönetimi, elektrik dağıtımı, yükleme boşaltma ve yükleme gibi farklı ağır görevleri yerine getiren kurumsal ve hükümet girişimleri. Temel olarak, bu kategori, başarısız olduklarında, tüm şehirleri veya parçalarını etkileyebilecek işlemleri kontrol eden akıllı cihazlara aittir.

İlk türden bahsetmişken - akıllı tüketici cihazları - siber suçluların sorduğu para gibi kazançlı hedefler değiller büyük işlemleri kontrol eden IoT cihazlarını hackleyerek kazanabileceklerinden çok daha az.

Örneğin, farklı alanlar için elektrik dağıtımı için akıllı bir cihaz kullanılıyor. Bunu gerçek zamanlı olarak yapar, böylece alanların hiçbiri bisiklet sürmeyi bilmez. Birdenbire siber suçlulardan biri onu ele geçirir ve durdurur. Bu ızgarayla kaplanan tüm alanlar, fidye ödenene kadar karanlık olacaktır.

IoT`deki normal fidye yazılımı ile fidye yazılımı arasındaki en büyük fark, düzenli olanların veri dosyalarını hedef alması ve fidye taleplerini görmezden gelme şansı olması. IoT cihazlarındaki fidye yazılımında, bilgisayar korsanlarının ilgilendiği veriler değil. Cihazın kontrolünü ele almakla daha çok ilgileniyorlar. Ofis için hazırlanıp arabayı açtığınızı hayal edin. GPS’i girmeden önce, arabanızı kullanabilmek için 300 dolar ödemeniz gerektiğini belirten bir mesaj alırsınız. Burada hiçbir veri yer almıyor (belki de minimal ve bununla ilgilenmiyorsunuz). Ama arabayı işten atmak sizi rahatsız eder. Ve eğer

Ofis için hazırlanıp arabayı açtığınızı hayal edin. GPS’i girmeden önce, arabanızı kullanabilmek için 300 dolar ödemeniz gerektiğini belirten bir mesaj alırsınız. Burada hiçbir veri yer almıyor (belki de minimal ve bununla ilgilenmiyorsunuz). Ama arabayı işten atmak sizi rahatsız eder. Ve eğer siber suçlular, ödeme yapmazsanız arabanın işlevlerini bozacaklarını eklerlerse, fidye ödemeyi kabul etmek için başka seçeneğiniz yoktur. Arabanın yedek kopyasını alamazsın, değil mi? Bu çizgi romana bir göz atın.

Geotek`in IoT endüstrisinin sahibi olan Neil Cawse`nin sözleriyle,

“Aslında, IoT teknolojisinin birçok pratik uygulaması nedeniyle, fidye araçları araçlarını kapatabilir., gücü kapat, hatta üretim hatlarını durdur. Bu potansiyelin çok daha fazla hasara yol açması, bilgisayar korsanlarının daha fazla ücret alabilmeleri ve sonuçta keşif yapmaları için cazip bir pazar haline gelmeleri anlamına geliyor. ”

Tüketici IoT cihazları için kendi başınıza alabileceğiniz birkaç önlem var. üretici veya alıcılar güvenlikle ilgilenir. En çok rahatsız ettikleri şey bu. Fakat Akıllı Şehirler gibi projelere gelince, onları inşa etmekle ilgilenen insanlar çok dikkatli olmalı. IoT`de fidye yazılımlarından kaçınmak için tüm olası önlemleri kullanmak zorundalar.

Nesnelerin İnterneti herhangi bir şekilde ele geçirilip verilmediğini veya herkes tarafından bilinip bilinmediğini kontrol etmek için Nesnelerin İnterneti`ni kullanabilirsiniz.