早在20世紀90年代,互聯網就是奢侈品。我們從未知道我們的計算機何時以及如何成為互聯網的一部分而不是互聯網成為計算的一部分。甚至比我們知道的還要快,我們發現不僅計算機而且我們日常生活中的幾件事也是互聯網的一部分。
它是物聯網 - 交流,冷卻器,恆溫器,監控,閉路電視,跟踪器,鞋子,汽車等等。一切都將或將連接到互聯網進行遠程控制和觀察。但他們並不安全!我們已經撰寫並閱讀了許多關於業餘愛好者如何破解物聯網(IoT)設備的文章。雖然安全性仍然是一個巨大的問號,但問題在於 物聯網中的勒索軟件 由於兩名黑客在恆溫器上演示了勒索軟件,因此也出現了。
黑客恆溫器 - 受勒索軟件影響的第一個物聯網設備
除了作為示例之外,上述內容告訴您保護智能設備。我們有一篇關於物聯網安全的文章可能會指導您。在恆溫器的情況下,有一個足以顯示信息的LCD屏幕。並非所有物聯網設備都有LCD,因此您可能會收到來自臨時ID或來自一次性電話的贖金電子郵件。我的意思是勒索軟件可以影響任何物聯網設備 - 無論它是否有顯示器。您必須關心您連接或打算連接到Internet的任何內容。
IoT Ransomware更危險
通過普通的勒索軟件,我指的是影響計算機和服務器的那種 - 而不是物聯網的那種。對於此類勒索軟件,只會影響計算機上的數據。您要么向網絡罪犯支付贖金,以便解鎖數據文件,要么使用您已有的數據備份清理安裝計算機。
無論如何,在物聯網中使用勒索軟件,我們可以將設備分為兩類:
- 簡單的智能設備或消費設備,如智能烤麵包機,監控系統等
- 企業和政府企業執行不同的繁重任務,如鐵路管理,配電,碼頭卸貨和裝貨。基本上,此類別屬於控制操作的智能設備,如果操作失敗,將影響整個城市或部分城市。
談到第一類 - 智能消費設備 - 它們仍然不是利潤豐厚的目標,因為網絡犯罪分子提出的要求將遠遠低於通過黑客控制主要業務的物聯網設備所獲得的收益。
例如,智能設備用於不同區域的配電。它實時這樣做,因此沒有一個區域知道它是騎自行車。突然間,一名網絡犯罪分子將其接管並停止。該網格覆蓋的所有區域都將是黑暗 - 直到支付贖金。
物聯網中普通勒索軟件和勒索軟件之間的主要區別在於,常規勒索軟件和勒索軟件的目標是數據文件,並且有機會忽略贖金要求。在物聯網設備中的勒索軟件中,並不是黑客感興趣的數據。他們對控制設備更感興趣。想像一下,你準備上班並打開車。在您輸入GPS之前,您會收到一條消息,說您必須支付300美元才能使用您的汽車。這裡沒有涉及數據(可能很少,你不關心它)。但阻止汽車運轉肯定會激怒你。如果是的話
想像一下,你準備上班並打開車。在您輸入GPS之前,您會收到一條消息,說您必須支付300美元才能使用您的汽車。這裡沒有涉及數據(可能很少,你不關心它)。但阻止汽車運轉肯定會激怒你。如果網絡犯罪分子補充說,如果你不付錢,他們會破壞汽車的功能,你別無選擇,只能同意支付贖金。你不能製作汽車的備份副本,可以嗎?看看這部漫畫。
“In fact, due to the many practical applications of IoT technology, its ransomware can shut down vehicles, turn off power, or even stop production lines. This potential to cause far more damage means that the hackers can charge much more, ultimately making it an appealing market for them to explore.”
對於消費者物聯網設備,您可以自行採取一些預防措施,因為製造商和買家都不會對安全性感興趣。這是他們最不願意做的事情。但是當談到像智能城市這樣的項目時,參與構建它們的人應該非常小心。他們必須使用所有可能的預防措施來避免物聯網中的勒索軟件。
您可以使用物聯網掃描程序檢查您的任何物聯網設備是否已被洩露或公開存在。