IoT Ransomware - Le danger que nous avons tous ignoré!
Dans les années 1990, Internet était un luxe. Nous n'avons jamais su quand et comment nos ordinateurs sont devenus une partie d'Internet au lieu d'Internet comme une partie de l'informatique. Même plus rapidement que cela et avant nous savions, nous avons constaté que non seulement des ordinateurs mais plusieurs choses de notre vie courante font également partie d'Internet.
C'est l'Internet des objets - AC, Cooler, Thermostat, Surveillance, CCTV, traqueurs, chaussures, voitures et tout le reste. Tout est ou sera connecté à Internet pour le contrôle à distance et pour les observations. Mais ils ne sont pas en sécurité! Nous avons écrit et lu de nombreux articles sur la manière dont même un amateur peut pirater des appareils Internet des objets (IoT). Bien que la sécurité reste un gros point d’interrogation, la question de la Ransomware dans l'IoT aussi est survenu, grâce à deux pirates qui ont fait la démonstration de ransomware sur un thermostat.
Pirater un thermostat - Premier appareil IoT affecté par un ransomware
Cela s'est produit en août 2016 lorsque deux pirates informatiques travaillant pour une entreprise de sécurité ont réussi à exploiter certaines vulnérabilités dans un thermostat. Ils l'ont simplement gelée et ont posté un message disant de payer un Bitcoin pour reprendre le contrôle. Cela aurait pu mal s’il s’agissait de criminels. Ils auraient pu augmenter la température pour que la maison fonde sous l'effet de la chaleur et des factures d'électricité. Dans un tel cas, le propriétaire du thermostat aurait dû payer le montant demandé aux criminels..
Autre que servir d'exemple, ce qui précède vous dit de sécuriser vos appareils intelligents. Nous avons un article sur la sécurité de l'Internet des objets qui peut vous guider. Dans le cas du thermostat, il y avait un écran LCD assez grand pour afficher des messages. Les appareils IoT ne sont pas tous équipés d'écrans LCD. Vous pouvez donc recevoir des courriels de rançon provenant d'identifiants temporaires ou d'appels de téléphones jetables. Ce que je veux dire, c'est que Ransomware peut affecter tout appareil IoT, qu'il soit doté d'un écran ou non. Vous devrez vous occuper de tout ce que vous avez connecté ou avez l'intention de vous connecter à Internet.
IoT Ransomware est plus dangereux
Par ransomware normal, je veux dire le type qui affecte les ordinateurs et les serveurs - pas ceux pour l'IdO. Dans le cas de tels logiciels ransomware, seules les données de votre ordinateur sont affectées. Soit vous payez la rançon aux cybercriminels pour que les fichiers de données soient déverrouillés, soit vous installez proprement votre ordinateur avec les sauvegardes de données que vous avez déjà.
Quoi qu'il en soit, en venant au Ransomware dans IoT, nous pouvons classer les appareils en deux:
- Appareils intelligents simples ou appareils grand public tels que smart toaster, système de surveillance, etc.
- Les entreprises et les entreprises gouvernementales effectuant différentes tâches lourdes telles que la gestion des chemins de fer, la distribution d'électricité, le déchargement des quais et le chargement des choses. Fondamentalement, cette catégorie appartient aux appareils intelligents qui contrôlent des opérations qui, si elles échouent, affecteront des villes entières ou des parties de celle-ci..
Parlant du premier type - les appareils grand public intelligents - ils ne sont toujours pas des cibles lucratives car l'argent demandé par les cybercriminels sera bien inférieur à ce qu'ils peuvent gagner en piratant les appareils IoT qui contrôlent des opérations majeures.
Par exemple, un appareil intelligent est utilisé pour la distribution d'électricité dans différentes zones. Il le fait en temps réel afin qu'aucune des régions ne sache qu'il fait du vélo. Soudain, l'un des cybercriminels prend le contrôle et l'arrête. L’obscurité est l’une des zones couvertes par cette grille jusqu’à ce que la rançon soit payée..
La principale différence entre les logiciels ransomware normaux et ransomware dans l'IdO réside dans le fait que les fichiers normaux ciblent les fichiers de données et ont des chances d'ignorer les demandes de rançon. Dans le ransomware des appareils IoT, ce ne sont pas les données qui intéressent les pirates. Ils sont plus intéressés à prendre le contrôle de l'appareil. Imaginez que vous soyez prêt pour le bureau et allumez la voiture. Avant de pouvoir saisir le GPS, vous recevez un message vous indiquant que vous devrez payer 300 $ pour pouvoir utiliser votre voiture. Aucune donnée n'est impliquée ici (peut-être minime et vous ne vous en souciez pas). Mais arrêter la voiture de fonctionner pourrait bien vous irriter. Et si le
Imaginez que vous soyez prêt pour le bureau et allumez la voiture. Avant de pouvoir saisir le GPS, vous recevez un message vous indiquant que vous devrez payer 300 $ pour pouvoir utiliser votre voiture. Aucune donnée n'est impliquée ici (peut-être minime et vous ne vous en souciez pas). Mais arrêter la voiture de fonctionner pourrait bien vous irriter. Et si les cybercriminels ajoutent qu'ils vont gâcher les fonctions de la voiture si vous ne payez pas, vous n'avez d'autre choix que d'accepter de payer la rançon. Vous ne pouvez pas faire une copie de sauvegarde de la voiture, pouvez-vous? Regardez cette bande dessinée.
Selon les mots de Neil Cawse, le propriétaire de Geotab, qui s’intéresse à l’IoT,
«En fait, en raison des nombreuses applications pratiques de la technologie IoT, son logiciel ransomware peut arrêter des véhicules, couper le courant, voire même arrêter les chaînes de production. Cette possibilité de causer beaucoup plus de dommages signifie que les pirates informatiques peuvent facturer beaucoup plus, ce qui en fait un marché attrayant à explorer. "
Pour les appareils IoT grand public, vous pouvez prendre vous-même quelques précautions, car ni le fabricant ni les acheteurs ne s'intéressent à la sécurité. C'est la dernière chose dont ils se soucient. Mais lorsqu'il s'agit de projets tels que les villes intelligentes, les personnes impliquées dans leur construction doivent faire extrêmement attention. Ils doivent utiliser toutes les précautions possibles pour éviter les ransomwares dans l'Internet des objets..
Vous pouvez utiliser le scanner de l'Internet of Things pour vérifier si l'un de vos appareils IoT est compromis ou connu publiquement..