Nos anos 90, a Internet era um luxo. Nunca soubemos quando e como nossos computadores se tornaram parte da Internet, em vez de a Internet ser parte da computação. Ainda mais rápido do que isso e antes de sabermos, descobrimos que não apenas os computadores, mas também várias coisas da nossa vida rotineira, também fazem parte da Internet.
É a Internet das Coisas - AC, Cooler, Termostato, Vigilância, CCTVs, rastreadores, calçados, carros e outras coisas. Tudo está ou será conectado à Internet para controle remoto e observações. Mas eles não são seguros! Escrevemos e lemos muitos artigos sobre como até mesmo um amador pode invadir dispositivos da Internet das Coisas (IoT). Embora a segurança ainda seja um enorme ponto de interrogação, a questão Ransomware em IoT também surgiu, graças a dois hackers que demonstraram ransomware em um termostato.
Hackeando um termostato - Primeiro dispositivo de IoT afetado por ransomware
Além de servir como exemplo, o acima diz-lhe para proteger seus dispositivos inteligentes. Temos um artigo sobre a segurança da Internet das Coisas que pode guiá-lo. No caso do termostato, havia uma tela LCD grande o suficiente para exibir mensagens. Nem todos os dispositivos IoT terão LCDs para que você receba e-mails de resgate de IDs temporários ou chamadas de telefones descartáveis. O que quero dizer é que o Ransomware pode afetar qualquer dispositivo IoT - tenha ou não um monitor. Você precisará cuidar de qualquer coisa que tenha conectado ou pretenda conectar à Internet.
IoT Ransomware é mais perigoso
Por ransomware normal, quero dizer o tipo que afeta computadores e servidores - não os da IoT. No caso de tal ransomware, apenas os dados no seu computador são afetados. Ou você paga o resgate aos criminosos cibernéticos para que os arquivos de dados sejam desbloqueados ou você limpe o computador com os backups de dados que você já tem.
Enfim, chegando ao Ransomware em IoT, podemos categorizar os dispositivos em dois:
- Dispositivos inteligentes simples ou dispositivos de consumo, como torradeira inteligente, sistema de vigilância, etc.
- Empreendimentos corporativos e governamentais que realizam diferentes tarefas pesadas, como gerenciamento ferroviário, distribuição de eletricidade, descarregamento de docas e carregamento de coisas. Basicamente, essa categoria pertence a dispositivos inteligentes que controlam operações que, se falharem, afetarão cidades inteiras ou partes dela.
Falando sobre o primeiro tipo - dispositivos inteligentes para consumidores - eles ainda não são alvos lucrativos, já que o dinheiro que os cibercriminosos pedem será muito menor do que eles podem ganhar ao invadir os dispositivos de IoT que controlam as principais operações.
Por exemplo, um dispositivo inteligente é usado para distribuição de eletricidade para diferentes áreas. Ele faz isso em tempo real, para que nenhuma das áreas saiba que está pedalando. De repente, um dos cibercriminosos assume o controle e o interrompe. Todas as áreas cobertas por essa grade seriam trevas - até que o resgate seja pago.
A principal diferença entre o ransomware normal e o ransomware na IoT é que, enquanto os regulares, os arquivos de dados são direcionados e têm chances de ignorar as demandas de resgate. No ransomware em dispositivos IoT, não são os dados em que os hackers estão interessados. Eles estão mais interessados em assumir o controle do dispositivo. Imagine se preparar para o escritório e ligar o carro. Antes de poder introduzir o GPS, recebe uma mensagem dizendo que terá de pagar 300 € para poder utilizar o seu carro. Nenhum dado está envolvido aqui (talvez mínimo e você não se importa com isso). Mas parar o carro de funcionar com certeza irritaria você. E se o
Imagine se preparar para o escritório e ligar o carro. Antes de poder introduzir o GPS, recebe uma mensagem dizendo que terá de pagar 300 € para poder utilizar o seu carro. Nenhum dado está envolvido aqui (talvez mínimo e você não se importa com isso). Mas parar o carro de funcionar com certeza irritaria você. E se os cibercriminosos adicionarem que vão estragar as funções do carro se você não pagar, você não tem opções a não ser concordar em pagar o resgate. Você não pode fazer uma cópia de segurança do carro, pode? Dê uma olhada nesta história em quadrinhos.
“In fact, due to the many practical applications of IoT technology, its ransomware can shut down vehicles, turn off power, or even stop production lines. This potential to cause far more damage means that the hackers can charge much more, ultimately making it an appealing market for them to explore.”
Para dispositivos de IoT do consumidor, existem algumas precauções que você pode tomar por conta própria, pois nem o fabricante nem os compradores estão interessados em segurança. É a última coisa que incomoda. Mas quando se trata de projetos como Smart Cities, as pessoas envolvidas na construção devem ser extremamente cuidadosos. Eles devem usar todas as precauções possíveis para evitar o ransomware em IoT.
Você pode usar o Internet of Things Scanner para verificar se algum dos seus dispositivos de IoT está comprometido ou é conhecido publicamente.
