IoT Ransomware - Bahaya yang kita semua telah abaikan!

Pada tahun 1990-an, Internet adalah barang mewah. Kami tidak pernah tahu kapan dan bagaimana komputer kami menjadi bagian dari Internet dan bukan Internet menjadi bagian dari komputasi. Bahkan lebih cepat dari itu dan sebelum kami tahu, kami menemukan bahwa tidak hanya komputer tetapi beberapa hal dalam kehidupan rutin kami juga merupakan bagian dari Internet.

Ini adalah Internet of Things - AC, Pendingin, Pengatur Suhu, Pengawasan, CCTV, pelacak, sepatu, mobil dan apa yang tidak. Semuanya atau akan terhubung ke Internet untuk remote control dan untuk observasi. Tetapi mereka tidak aman! Kami telah menulis dan membaca banyak artikel tentang bagaimana bahkan seorang amatir dapat meretas perangkat Internet of Things (IoT). Meskipun keamanan masih menjadi tanda tanya besar, masalah Ransomware di IoT juga muncul, berkat dua peretas yang mendemonstrasikan ransomware pada termostat.

Meretas termostat - Perangkat IoT pertama yang dipengaruhi oleh ransomware

Ini terjadi pada bulan Agustus 2016 ketika dua peretas topi putih yang bekerja untuk perusahaan keamanan dapat memanfaatkan beberapa kerentanan dalam termostat. Mereka hanya membeku dan memposting pesan yang mengatakan membayar Bitcoin untuk mendapatkan kembali kendali. Ini bisa menjadi buruk jika mereka adalah penjahat. Mereka bisa meningkatkan suhu sehingga rumah meleleh di bawah panas dan tagihan listrik. Dalam kasus seperti itu, pemilik thermostat harus membayar berapa pun jumlah yang diminta oleh penjahat.

Selain melayani sebagai contoh, hal di atas memberitahu Anda untuk mengamankan perangkat pintar Anda. Kami memiliki artikel tentang keamanan Internet of Things yang dapat memandu Anda. Dalam kasus termostat, ada layar LCD yang cukup besar untuk menampilkan pesan. Tidak semua perangkat IoT akan memiliki LCD sehingga Anda dapat menerima email tebusan dari ID sementara atau panggilan dari telepon sekali pakai. Yang saya maksud adalah Ransomware dapat mempengaruhi perangkat IoT apa pun - apakah itu memiliki tampilan atau tidak. Anda harus memperhatikan apa pun yang Anda hubungkan atau berniat untuk terhubung ke Internet.

IoT Ransomware lebih berbahaya

Dengan ransomware normal, maksud saya jenis yang memengaruhi komputer dan server - bukan yang untuk IoT. Dalam kasus ransomware tersebut, hanya data di komputer Anda yang terpengaruh. Anda juga membayar tebusan kepada penjahat cyber sehingga file data tidak terkunci atau Anda membersihkan menginstal komputer Anda dengan backup data yang sudah Anda miliki.

Lagi pula, datang ke Ransomware di IoT, kita dapat mengkategorikan perangkat menjadi dua:

1. Perangkat pintar sederhana atau perangkat konsumen seperti pemanggang cerdas, sistem pengawasan, dll.
2. Perusahaan dan usaha pemerintah yang melakukan berbagai tugas berat seperti manajemen kereta api, distribusi listrik, dok dan bongkar muat barang. Pada dasarnya, kategori ini milik perangkat pintar yang mengendalikan operasi yang jika gagal, akan mempengaruhi seluruh kota atau bagiannya.

Berbicara tentang jenis pertama - perangkat konsumen cerdas - mereka masih bukan target yang menguntungkan seperti yang diminta oleh cybercriminals jauh lebih sedikit daripada yang dapat mereka peroleh dengan meretas perangkat IoT yang mengendalikan operasi besar.

Misalnya, perangkat pintar digunakan untuk distribusi listrik untuk area yang berbeda. Ia melakukannya secara real time sehingga tidak ada wilayah yang tahu itu adalah bersepeda. Tiba-tiba salah satu penjahat cyber mengambil alih dan menghentikannya. Semua area yang dicakup oleh grid itu akan menjadi kegelapan - sampai tebusan dibayarkan.

Perbedaan utama antara ransomware dan ransomware normal di IoT adalah bahwa sementara yang biasa menargetkan file data dan memiliki peluang mengabaikan tuntutan tebusan. Dalam ransomware di perangkat IoT, bukan data yang diminati para peretas. Mereka lebih tertarik untuk mengendalikan perangkat. Bayangkan Anda bersiap-siap untuk kantor dan menyalakan mobil. Sebelum Anda dapat memasukkan GPS, Anda mendapat pesan yang mengatakan bahwa Anda harus membayar $ 300 untuk dapat menggunakan mobil Anda. Tidak ada data yang terlibat di sini (mungkin minimal dan Anda tidak peduli tentang hal itu). Tetapi menghentikan mobil dari berfungsi pasti akan mengganggu Anda. Dan jika

Bayangkan Anda bersiap-siap untuk kantor dan menyalakan mobil. Sebelum Anda dapat memasukkan GPS, Anda mendapat pesan yang mengatakan bahwa Anda harus membayar $ 300 untuk dapat menggunakan mobil Anda. Tidak ada data yang terlibat di sini (mungkin minimal dan Anda tidak peduli tentang hal itu). Tetapi menghentikan mobil dari berfungsi pasti akan mengganggu Anda. Dan jika para penjahat cyber menambahkan bahwa mereka akan merusak fungsi mobil jika Anda tidak membayar, Anda tidak memiliki pilihan selain setuju membayar tebusan. Anda tidak dapat membuat salinan cadangan mobil, bukan? Lihatlah komik ini.

Dalam kata-kata Neil Cawse, pemilik Geotab yang menjadi industri IoT,

"Bahkan, karena banyak aplikasi praktis teknologi IoT, ransomware-nya dapat mematikan kendaraan, matikan listrik, atau bahkan hentikan jalur produksi. Potensi untuk menyebabkan lebih banyak kerusakan berarti para peretas dapat mengisi lebih banyak, akhirnya menjadikannya pasar yang menarik bagi mereka untuk dijelajahi. ”

Untuk perangkat IoT konsumen, ada beberapa tindakan pencegahan yang dapat Anda ambil sendiri karena tidak produsen atau pembeli tertarik pada keamanan. Ini adalah hal terakhir yang mereka pedulikan. Tetapi ketika datang ke proyek seperti Smart Cities, orang-orang yang terlibat dalam membangunnya harus sangat berhati-hati. Mereka harus menggunakan semua tindakan pencegahan yang mungkin untuk menghindari ransomware di IoT.

Anda dapat menggunakan Internet of Things Scanner untuk memeriksa apakah ada perangkat IoT Anda yang disusupi atau diketahui secara publik.