1990 年代、インターネットは贅沢品でした。インターネットがコンピューティングの一部ではなく、いつどのようにしてコンピューターがインターネットの一部になったのか、私たちは知りませんでした。それよりもさらに早く、私たちが気づかないうちに、コンピューターだけでなく、私たちの日常生活のいくつかのものもインターネットの一部であることがわかりました。
それはモノのインターネット– AC、クーラー、サーモスタット、監視、CCTV、トラッカー、靴、車など。遠隔制御や観察のために、あらゆるものがインターネットに接続されています、または接続される予定です。しかし、それらは安全ではありません。私たちは、アマチュアでもモノのインターネット (IoT) デバイスをハッキングする方法について、多くの記事を書いたり読んだりしてきました。セキュリティには依然として大きな疑問符が付いていますが、IoTにおけるランサムウェアサーモスタット上でランサムウェアのデモを行った 2 人のハッカーのおかげで、この問題も発生しました。
サーモスタットのハッキング – ランサムウェアの影響を受ける初の IoT デバイス
これは 2016 年 8 月に 2 人のホワイトハッカーが会社で働いていたときに起こりました。警備会社サーモスタットの脆弱性を悪用することができました。彼らは単にそれを凍結し、料金を支払うというメッセージを投稿しましたビットコインコントロールを取り戻すために。彼らが犯罪者だったら大変なことになっていたかもしれない。気温を上げて、熱と光熱費で家が溶けてしまうこともあったかもしれない。このような場合、サーモスタットの所有者は犯罪者が要求した金額を支払わなければならなかったでしょう。
上記は例としての役割を果たすだけでなく、スマート デバイスを保護するように指示しています。に関する記事があります。モノのインターネットのセキュリティそれがあなたを導くかもしれません。サーモスタットの場合は、メッセージを表示するのに十分な大きさの LCD 画面がありました。すべての IoT デバイスに LCD が搭載されているわけではないため、一時的な ID から身代金メールを受信したり、使い捨て携帯電話から電話を受信したりする可能性があります。私が言いたいのは、ランサムウェアディスプレイの有無にかかわらず、あらゆる IoT デバイスに影響を与える可能性があります。インターネットに接続したもの、または接続しようとしているものはすべて管理する必要があります。
IoT ランサムウェアはさらに危険です
通常のランサムウェアとは、IoT 向けのものではなく、コンピューターやサーバーに影響を与える種類のランサムウェアを意味します。このようなランサムウェアの場合、影響を受けるのはコンピュータ上のデータのみです。サイバー犯罪者に身代金を支払ってデータ ファイルのロックを解除するか、すでに持っているデータ バックアップを使用してコンピュータをクリーン インストールします。
とにかく、IoT におけるランサムウェアに関して言えば、デバイスは次の 2 つに分類できます。
- シンプルなスマート デバイスまたはスマート トースター、監視システムなどの民生用デバイス
- 鉄道管理、配電、ドックでの荷降ろしや物の積み込みなど、さまざまな重労働を行う企業および政府のベンチャー企業。基本的に、このカテゴリは、失敗すると都市全体または都市の一部に影響を与える操作を制御するスマート デバイスに属します。
最初のタイプである消費者向けスマート デバイスについて言えば、サイバー犯罪者が要求する金額は、主要な業務を制御する IoT デバイスをハッキングして得られる金額よりもはるかに少ないため、まだ儲かるターゲットではありません。
たとえば、スマート デバイスはさまざまなエリアへの配電に使用されます。これはリアルタイムで行われるため、サイクリングしていることをどのエリアにも認識されません。突然、サイバー犯罪者の 1 人がそれを乗っ取り、停止させます。身代金が支払われるまで、そのグリッドで覆われたすべてのエリアは暗闇になります。
通常のランサムウェアと IoT におけるランサムウェアの主な違いは、通常のランサムウェアはデータ ファイルをターゲットにしており、身代金の要求を無視する可能性があることです。 IoT デバイスのランサムウェアでは、ハッカーが興味を持っているのはデータではありません。ハッカーはデバイスを制御することにもっと興味を持っています。あなたがオフィスに行く準備をして車のエンジンを始動したと想像してください。 GPS を入力する前に、車を使用するには 300 ドルを支払う必要があるというメッセージが表示されます。ここにはデータは関係しません(おそらく最小限であり、気にしないでしょう)。しかし、車が機能しないようにするのは確かにイライラするでしょう。そして、もし
オフィスに行く準備をして車のエンジンを始動したところを想像してください。 GPS を入力する前に、車を使用するには 300 ドルを支払う必要があるというメッセージが表示されます。ここにはデータは関係しません(おそらく最小限であり、気にしないでしょう)。しかし、車が機能しないようにするのは確かにイライラするでしょう。そして、サイバー犯罪者が、身代金を支払わないと車の機能を損なうつもりだと付け加えた場合、身代金の支払いに同意する以外に選択肢はありません。車のバックアップコピーは作れないですよね?見てくださいこの漫画。
IoT 業界に注力している Geotab のオーナーである Neil Cawse 氏は次のように述べています。
「実際、IoT テクノロジーは数多く実用化されているため、そのランサムウェアは車両を停止させたり、電源をオフにしたり、生産ラインを停止させたりする可能性があります。はるかに大きな損害を引き起こす可能性があるということは、ハッカーがさらに高額の請求をすることができ、最終的にはハッカーにとって探索する魅力的な市場になることを意味します。」
消費者向け IoT デバイスの場合、メーカーも購入者もセキュリティに関心がないため、自分で講じることができる予防策がいくつかあります。それは彼らが気にすることのないことです。しかし、スマートシティのようなプロジェクトに関しては、その構築に携わる人々は細心の注意を払う必要があります。 IoT におけるランサムウェアを回避するには、あらゆる予防策を講じる必要があります。
使用できますIoT スキャナーIoT デバイスが侵害されているか、公に知られているかどうかを確認します。
