IoT Ransomware - الخطر الذي نتجاهله جميعًا!

في التسعينات ، كان الإنترنت رفاهية. لم نكن نعرف أبدًا متى وكيف أصبحت أجهزة الكمبيوتر الخاصة بنا جزءًا من الإنترنت بدلاً من الإنترنت كونها جزءًا من الحوسبة. حتى أسرع من ذلك وقبل أن نعرف ، وجدنا أنه ليس فقط أجهزة الكمبيوتر ولكن العديد من الأشياء في حياتنا الروتينية هي أيضا جزء من الإنترنت.

هو إنترنت الأشياء - AC ، برودة ، ترموستات ، مراقبة ، CCTVs ، تعقب والأحذية والسيارات وما لا. سيتم أو سيتم توصيل كل شيء بالإنترنت للتحكم عن بعد وللملاحظات. لكنهم ليسوا آمنين! لقد كتبنا وقرأنا العديد من المقالات حول كيف يستطيع أحد الهواة اختراق أجهزة إنترنت الأشياء (IoT). في حين أن الأمن لا يزال علامة استفهام كبيرة ، فإن قضية رانسومواري في إنترنت الأشياء قد نشأت أيضاً ، وذلك بفضل اثنين من المتسللين الذين قاموا بتجسيد رانسومواري على منظم حراري.

اختراق منظم الحرارة - جهاز IoT الأول المتأثر بفدية

حدث هذا في أغسطس 2016 عندما تمكن اثنان من قراصنة القبعة البيضاء يعملون في شركة أمنية من استغلال بعض الثغرات في منظم الحرارة. انهم ببساطة تجمد ذلك ونشر رسالة تقول دفع بيتكوين لاستعادة السيطرة. ربما كان هذا سيئًا لو كانوا مجرمين. كان بإمكانهم زيادة درجة الحرارة بحيث يذوب المنزل تحت فواتير الحرارة والمرافق. في مثل هذه الحالة ، كان على صاحب الترموستات أن يدفع المبلغ الذي يطلبه المجرمون.

بخلاف العمل كمثال ، فإن ما سبق يخبرك بتأمين أجهزتك الذكية. لدينا مقالة حول أمان إنترنت الأشياء التي قد ترشدك. في حالة الترموستات ، كان هناك شاشة LCD كبيرة بما يكفي لعرض الرسائل. لن تكون جميع أجهزة IoT مزودة بشاشات LCD ، لذا فقد تتلقى رسائل إلكترونية من الفدية من بطاقات هوية مؤقتة أو مكالمات هاتفية من الهواتف التي تستخدم لمرة واحدة. ما أعنيه هو أن Ransomware يمكن أن يؤثر على أي جهاز لإنترنت الأشياء - سواء كان لديه شاشة أو لا. سيكون عليك الاهتمام بأي شيء قمت بالاتصال به أو تنوي الاتصال بالإنترنت.

IoT Ransomware أكثر خطورة

بواسطة الفدية العادية ، أعني النوع الذي يؤثر على أجهزة الكمبيوتر والخوادم - وليس تلك الخاصة بإنترنت الأشياء. في حالة حدوث رانسومواري ، تتأثر فقط البيانات الموجودة على جهاز الكمبيوتر الخاص بك. إما دفع الفدية إلى مجرمي الإنترنت بحيث يتم فتح ملفات البيانات أو تنظيف جهاز الكمبيوتر الخاص بك مع النسخ الاحتياطي للبيانات لديك بالفعل.

على أي حال ، عند قدومك إلى Ransomware in IoT ، يمكننا تصنيف الأجهزة إلى قسمين:

1. الأجهزة الذكية البسيطة أو الأجهزة الاستهلاكية مثل محمصة ذكية ، ونظام المراقبة ، وغيرها
2. المشاريع المشتركة والحكومية التي تؤدي مهام ثقيلة مختلفة مثل إدارة السكك الحديدية ، وتوزيع الكهرباء ، وتفريغ الأحواض وتحميل الأشياء. في الأساس ، تنتمي هذه الفئة إلى الأجهزة الذكية التي تتحكم في العمليات التي إذا فشلت ، ستؤثر على مدن بأكملها أو أجزاء منها.

الحديث عن النوع الأول - أجهزة المستهلك الذكية - لا تزال أهدافًا غير مربحة نظرًا لأن مجرمي الإنترنت الماليين يسألون تكون أقل بكثير مما يمكن أن تكسبه عن طريق اختراق أجهزة IoT التي تتحكم في العمليات الرئيسية.

على سبيل المثال ، يتم استخدام جهاز ذكي لتوزيع الكهرباء في مناطق مختلفة. يفعل ذلك في الوقت الحقيقي حتى لا يعرف أي من المناطق ركوب الدراجات. فجأة واحد من المجرمين الإلكترونيين يأخذها ويوقفها. ستكون جميع المناطق التي تغطيها تلك الشبكة ظلامًا - حتى يتم دفع الفدية.

يتمثل الاختلاف الرئيسي بين الفدية العادية والفدية في إنترنت الأشياء في أنه بينما تستهدف تلك الملفات العادية ملفات البيانات ولديها فرص لتجاهل مطالب الفدية. في رانسومواري في أجهزة إنترنت الأشياء ، ليست هي البيانات التي يهتم بها الهاكرز. هم أكثر اهتمامًا بالتحكم في الجهاز. تخيل أنك تستعد للمكتب وتشغيل السيارة. قبل أن تتمكن من إدخال مفتاح GPS ، ستحصل على رسالة تفيد بأنه سيتعين عليك دفع 300 دولار حتى تتمكن من استخدام سيارتك. يتم تضمين أي بيانات هنا (ربما الحد الأدنى وكنت لا تهتم به). لكن إيقاف السيارة عن العمل سيثير غضبك بالتأكيد. وإذا كان

تخيل أنك تستعد للمكتب وتشغيل السيارة. قبل أن تتمكن من إدخال مفتاح GPS ، ستحصل على رسالة تفيد بأنه سيتعين عليك دفع 300 دولار حتى تتمكن من استخدام سيارتك. يتم تضمين أي بيانات هنا (ربما الحد الأدنى وكنت لا تهتم به). لكن إيقاف السيارة عن العمل سيثير غضبك بالتأكيد. وإذا كان مجرمو الإنترنت يضيفون أنهم سوف يفسدون وظائف السيارة إذا لم تدفع ، فليس أمامك خيار سوى الموافقة على دفع الفدية. لا يمكنك عمل نسخة احتياطية من السيارة ، أليس كذلك؟ إلقاء نظرة على هذا الهزلي.

في كلمات نيل Cawse ، صاحب Geotab في صناعة إنترنت الأشياء ،

"في الواقع ، بسبب العديد من التطبيقات العملية لتكنولوجيا IoT ، يمكن لفانسومواري لها اغلاق المركبات أو إيقاف الطاقة أو حتى إيقاف خطوط الإنتاج. هذه القدرة على التسبب في المزيد من الضرر تعني أن المتسللين يمكنهم شحن أكثر بكثير ، مما يجعلها في النهاية سوقًا جذابًا لهم لاستكشافها. "

بالنسبة إلى أجهزة إنترنت الأشياء للمستهلك ، هناك بعض الاحتياطات التي يمكنك اتخاذها بنفسك لأن لا الشركة المصنعة ولا المشترين مهتمون بالأمن. هذا هو آخر شيء يزعجهم. ولكن عندما يتعلق الأمر بمشاريع مثل المدن الذكية ، ينبغي على الأشخاص المشاركين في بنائها أن يكونوا حذرين للغاية. يجب عليهم استخدام جميع الاحتياطات الممكنة لتجنب الفدية في إنترنت الأشياء.

يمكنك استخدام Internet of Things Scanner للتحقق مما إذا كان أي من أجهزة إنترنت الأشياء الخاصة بك قد تم اختراقها أو معرفتها علنًا.