IoT Ransomware - ¡El peligro que todos hemos estado ignorando!
En la década de 1990, Internet era un lujo. Nunca supimos cuándo y cómo nuestras computadoras se convirtieron en parte de Internet en lugar de que Internet fuera parte de la informática. Incluso más rápido que eso, y antes de que lo supiéramos, descubrimos que no solo las computadoras sino varias cosas de nuestra vida rutinaria también forman parte de Internet..
Es el Internet de las cosas: aire acondicionado, enfriador, termostato, vigilancia, circuito cerrado de televisión, rastreadores, zapatos, automóviles y demás. Todo está o estará conectado a Internet para control remoto y para observaciones. ¡Pero no son seguras! Hemos escrito y leído muchos artículos sobre cómo incluso un aficionado puede piratear dispositivos de Internet de las Cosas (IoT). Si bien la seguridad sigue siendo un gran interrogante, la cuestión de Ransomware en IoT También ha surgido, gracias a dos hackers que demostraron el ransomware en un termostato..
Hackear un termostato: primer dispositivo de IoT afectado por ransomware
Esto sucedió en agosto de 2016 cuando dos hackers de White Hat que trabajaban para una compañía de seguridad pudieron explotar alguna vulnerabilidad en un termostato. Simplemente lo congelaron y publicaron un mensaje diciendo que pague un Bitcoin para recuperar el control. Esto podría haber empeorado si fueran criminales. Podrían haber aumentado la temperatura para que la casa se derrita bajo el calor y las facturas de servicios públicos. En tal caso, el propietario del termostato habría tenido que pagar cualquier cantidad que los criminales le pidieran..
Aparte de servir como ejemplo, lo anterior le dice que asegure sus dispositivos inteligentes. Tenemos un artículo sobre la seguridad de Internet de las cosas que puede guiarlo. En el caso del termostato, había una pantalla LCD lo suficientemente grande como para mostrar mensajes. No todos los dispositivos IoT tendrán pantallas LCD, por lo que puede recibir correos electrónicos de rescate de identificaciones temporales o llamadas de teléfonos desechables. Lo que quiero decir es que Ransomware puede afectar a cualquier dispositivo IoT, ya sea que tenga una pantalla o no. Tendrá que cuidar todo lo que haya conectado o tenga la intención de conectarse a Internet.
IoT Ransomware es más peligroso
Por ransomware normal, me refiero al tipo que afecta a las computadoras y servidores, no a los de IoT. En el caso de dicho ransomware, solo se ven afectados los datos de su computadora. O pagas el rescate a los delincuentes cibernéticos para que los archivos de datos se desbloqueen o limpia la instalación de tu computadora con las copias de seguridad de datos que ya tienes.
De todos modos, llegando al Ransomware en IoT, podemos clasificar los dispositivos en dos:
- Dispositivos inteligentes simples o dispositivos de consumo como tostadora inteligente, sistema de vigilancia, etc.
- Empresas corporativas y gubernamentales que realizan diferentes tareas pesadas, como la gestión ferroviaria, la distribución de electricidad, los muelles de descarga y la carga de objetos. Básicamente, esta categoría pertenece a dispositivos inteligentes que controlan operaciones que, si fallan, afectarán a ciudades enteras o partes de ella..
Hablando del primer tipo, los dispositivos inteligentes de consumo, todavía no son objetivos lucrativos, ya que el dinero que piden los ciberdelincuentes será mucho menos de lo que pueden ganar al piratear los dispositivos de IoT que controlan las principales operaciones..
Por ejemplo, un dispositivo inteligente se utiliza para la distribución de electricidad en diferentes áreas. Lo hace en tiempo real para que ninguna de las áreas sepa que está en bicicleta. De repente, uno de los cibercriminales lo toma y lo detiene. Todas las áreas cubiertas por esa cuadrícula serían oscuridad, hasta que se pague el rescate.
La principal diferencia entre el ransomware normal y el ransomware en IoT es que, si bien los archivos normales de datos se enfocan en archivos de datos y tienen posibilidades de ignorar las demandas de rescate. En el ransomware en dispositivos IoT, no son los datos que interesan a los piratas informáticos. Están más interesados en tomar el control del dispositivo. Imagina que te preparas para el cargo y enciendes el auto. Antes de poder ingresar el GPS, aparece un mensaje que dice que tendrá que pagar $ 300 para poder usar su automóvil. No hay datos involucrados aquí (tal vez mínimos y no te importa). Pero impedir que el auto funcione te irritará. Y si el
Imagina que te preparas para el cargo y enciendes el auto. Antes de poder ingresar el GPS, aparece un mensaje que dice que tendrá que pagar $ 300 para poder usar su automóvil. No hay datos involucrados aquí (tal vez mínimos y no te importa). Pero impedir que el auto funcione te irritará. Y si los delincuentes cibernéticos agregan que van a arruinar las funciones del automóvil si no paga, no tiene más opciones que aceptar pagar el rescate. No puedes hacer una copia de seguridad del auto, ¿verdad? Echa un vistazo a este cómic..
En palabras de Neil Cawse, el propietario de Geotab que está en la industria de IoT,
“De hecho, debido a las muchas aplicaciones prácticas de la tecnología IoT, su ransomware puede apagar vehículos, apagar la energía o incluso detener las líneas de producción. "Este potencial de causar mucho más daño significa que los hackers pueden cobrar mucho más, lo que en última instancia lo convierte en un mercado atractivo para que ellos exploren".
Para los dispositivos de IoT para el consumidor, existen algunas precauciones que puede tomar por su cuenta ya que ni el fabricante ni los compradores están interesados en la seguridad. Es lo último que les molesta. Pero cuando se trata de proyectos como Smart Cities, las personas involucradas en su construcción deberían ser extremadamente cuidadosas. Deben tomar todas las precauciones posibles para evitar el ransomware en IoT..
Puede usar el Internet of Things Scanner para verificar si alguno de sus dispositivos de IoT está comprometido o es conocido públicamente.