Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Ransomware și internetul lucrurilor (Internet of Things)

2016-05-13

Cu toții cunoaștem faptul că ransomware-ul a devenit o problemă uriașă, ce lovește afacerile și consumatorii, deopotrivă, deoarece criptează date valoroase și se încearcă uneori extorsiunea unor sume mari de bani pentru a se putea recupera datele respective în condiții de siguranță.

Dar ne putem consola, cel puțin, cu gândul că amenințarea s-a limitat la criptarea datelor de pe calculatoare și servere web sau la blocarea utilizatorilor în afara sistemelor lor până când o răscumpărare era plătită.

Dar ascensiunea Internet of Things (IoT) sugerează ca natura a ceea ce noi considerăm a fi un computer este în continuă creștere, iar aceste dispositive ar putea reprezenta, în viitor, ținte pentru ransomware, avertizează un raport al Insitutului de Tehnologie a Infrastructurilor Critice (ICIT).

Raportul, cu o denumire destul de alarmantă, “Combaterea ransomware-ului blitzkreig”, tratează diferite familii de ransomware dedicați criptării și subliniază importanța pentru utilizatorii de calculatoare să fie pregătiți pentru aceste tipuri de atacuri, cu o apărare stratificată.

Ce este special în legătură cu acest raport este descrierea următoarelor amenințări posibile:

Dispozitivele IoT oferă un potențial de creștere pentru orice operațiune ransomware, deoarece dispozitivele sunt interconectate prin design și multe duc lipsă de orice formă de Securitate. O selecție de coduri malware tradiționale ar fi prea mare pentru a rula vreodată pe un număr de dispositive IoT, dar ransomware-ul este mult mai ușor, constând, în principal, din câteva comenzi și un algoritm de criptare.

Cât ați prezice că ar plăti cineva pentru a înlătura un ransomware dintr-un stimulator cardiac? Scenariul nu este prea îndepărtat; de fapt, este mult mai mortal. Multe dispozitive medicale, precum stimulatoarele cardiace, pompele de insulină și alte sisteme de dispersie de medicație sunt activate prin internet sau Bluetooth. Ransomware ar putea utiliza conexiunea deschisă pentru a infecta dispozitivul IoT.

Știm din experiență că mulți infractori cibernetici nu au scrupule legate de punerea vieții în pericol și că multe dispozitive IoT suferă de o securitate slabă în comparație cu calculatoarele obișnuite, au parole greu codificate, nu au o infrastructură simplă pentru actualizare și pot fi împânzite de o serie de vulnerabilități.

Au fost observate chiar și dispozitive precum camere CCTV și routere, despre care nu ați crede, în mod normal, că recrutează botnet, fiind exploatate pentru a lansa atacuri DDoS.

Prin urmare, ce este atât de diferit la aceste dispositive conectate la internet, implicate în atacuri de tip ransomware, unde hackerii solicită o plată cu Bitcoin pentru ca dispozitivul să poată reveni la funcționarea normală? De ce nu a putut, spre exemplu, ransomware-ul să vizeze dispozitivele medicale?

În anul 2010, un hacker a dezactivat de la distanță peste 100 de mașini din Austin Texas prin intrarea în sistemul unui serviciu online de imobilizare a vehiculului.

În cazul în care infractorii cred că este rost de bani făcuți ușor, cu siguranță unii vor fi tentați să exploreze, în viitor, dispozitivele IoT prin atacuri cu ransomware.

Raportul continuă cu citarea afirmației lui Jon Miller de la Cylance, conform căreia o altă formă de atac la adresa dispozitivelor IoT pot viza reducerea duratei de viață a bateriei acestora:

“…chiar și o criptare ușoară efectuată pe un stimulator cardiac poate reduce durata de viață a bateriei de la aproximativ un deceniu la mai puțin de câțiva ani sau, mai rău, câteva luni, deoarece aparatul nu este proiectat să suporte aceste operațiuni.Cu cât mai intensă în resurse este criptarea, cu atât mai rea este situația”.

Desigur, oricine lansează un atac ransomware către dispozitivele IoT va trebui să ia în considerare doar *modul* în care va informa proprietarul dispozitivului în legătură cu solicitările financiare. Acest lucru este evident pe un laptop, dar pe un stimulator cardiac se presupune a fi o provocare mai mare, cu excepția cazului în care atacatorul a reușit, de asemenea, să afle adresa de e-mail a victimei.

Dacă atacurile ransomware împotriva dispozitivelor IoT urmează să reprezinte o parte normală a viitorului nostru, precum sunt astăzi atacurile pe sistemele tradiționale, rămâne de văzut.

Dar este, cu siguranță un alt motiv să fim și mai preocupați de faptul că securitatea este tratată ca o prioritate de către toate companiile producătoare de dispozitive conectate la internet.

 

GRAHAM CLULEY

CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *