In den 1990er Jahren war Internet ein Luxus. Wir wussten nie, wann und wie unsere Computer Teil des Internets wurden, anstatt dass das Internet ein Teil der Datenverarbeitung war. Noch schneller als das und bevor wir uns versahen, stellten wir fest, dass nicht nur Computer, sondern auch viele Dinge unseres alltäglichen Lebens Teil des Internets sind.

Es ist das Internet der Dinge – Klimaanlage, Kühler, Thermostat, Überwachung, CCTVs, Tracker, Schuhe, Autos und vieles mehr. Alles ist oder wird zur Fernsteuerung und Beobachtung mit dem Internet verbunden. Aber sie sind nicht sicher! Wir haben viele Artikel darüber geschrieben und gelesen, wie selbst ein Laie Internet of Things (IoT)-Geräte hacken kann. Während die Sicherheit immer noch ein großes Fragezeichen ist, ist das Thema Ransomware im IoT Dank zweier Hacker, die Ransomware auf einem Thermostat demonstrierten, ist ebenfalls ein Problem aufgetreten.

Hacken eines Thermostats – Erstes von Ransomware betroffenes IoT-Gerät

Dies geschah im August 2016, als zwei White-Hat-Hacker für a Sicherheitsfirma konnten eine Schwachstelle in einem Thermostat ausnutzen. Sie haben es einfach eingefroren und eine Nachricht gepostet, in der es heißt, zahlen Sie ein Bitcoin, um die Kontrolle wiederzuerlangen. Das hätte schlimm werden können, wenn sie Kriminelle gewesen wären. Sie hätten die Temperatur erhöhen können, so dass das Haus unter Heiz- und Stromrechnungen schmilzt. In einem solchen Fall hätte der Besitzer des Thermostats den von den Kriminellen geforderten Betrag zahlen müssen.

Abgesehen davon, dass dies nur als Beispiel dient, werden Sie oben aufgefordert, Ihre intelligenten Geräte zu sichern. Wir haben einen Artikel über die Sicherheit des Internets der Dinge, der Sie anleiten kann. Im Fall des Thermostats gab es einen LCD-Bildschirm, der groß genug war, um Nachrichten anzuzeigen. Nicht alle IoT-Geräte verfügen über LCDs, sodass Sie möglicherweise Lösegeld-E-Mails von temporären IDs oder Anrufe von Einwegtelefonen erhalten. Was ich meine ist, dass Ransomware jedes IoT-Gerät befallen kann – unabhängig davon, ob es ein Display hat oder nicht. Sie müssen sich um alles kümmern, was Sie mit dem Internet verbunden haben oder verbinden möchten.

IoT Ransomware ist gefährlicher

Mit normaler Ransomware meine ich die Art, die Computer und Server betrifft – nicht die für IoT. Im Falle einer solchen Ransomware sind nur die Daten auf Ihrem Computer betroffen. Sie zahlen entweder das Lösegeld an die Cyberkriminellen, damit die Dateien entsperrt werden, oder Sie installieren Ihren Computer mit den bereits vorhandenen Datensicherungen neu.

Wie auch immer, wenn wir zur Ransomware im IoT kommen, können wir Geräte in zwei Kategorien einteilen:

1. Einfache intelligente Geräte oder Verbrauchergeräte wie intelligenter Toaster, Überwachungssystem usw
2. Unternehmens- und Regierungsunternehmen, die verschiedene schwere Aufgaben wie Eisenbahnmanagement, Stromverteilung, Entladen und Beladen von Docks ausführen. Grundsätzlich gehört diese Kategorie zu intelligenten Geräten, die Vorgänge steuern, die bei einem Ausfall ganze Städte oder Teile davon betreffen.

Apropos erste Art – intelligente Verbrauchergeräte – sie sind immer noch keine lukrativen Ziele, da das Geld, das Cyberkriminelle verlangen, viel geringer sein wird, als sie verdienen können, indem sie die IoT-Geräte hacken, die wichtige Operationen kontrollieren.

Beispielsweise wird ein intelligentes Gerät zur Stromverteilung für verschiedene Bereiche verwendet. Dies geschieht in Echtzeit, sodass keiner der Bereiche weiß, dass er Rad fährt. Plötzlich übernimmt es einer der Cyberkriminellen und stoppt es. Alle Bereiche, die von diesem Gitter abgedeckt werden, wären Dunkelheit – bis das Lösegeld bezahlt wird.

Der Hauptunterschied zwischen normaler Ransomware und Ransomware im IoT besteht darin, dass die regulären auf Datendateien abzielen und die Chance haben, die Lösegeldforderungen zu ignorieren. Bei der Ransomware in IoT-Geräten geht es den Hackern nicht um die Daten, sondern darum, die Kontrolle über das Gerät zu übernehmen. Stellen Sie sich vor, Sie machen sich fürs Büro fertig und schalten das Auto ein. Bevor Sie das GPS eingeben können, erhalten Sie eine Nachricht, dass Sie 300 US-Dollar bezahlen müssen, um Ihr Auto benutzen zu können. Hier sind keine Daten beteiligt (vielleicht minimal und es ist Ihnen egal). Aber das Auto nicht mehr funktionieren zu lassen, würde Sie sicherlich irritieren. Und wenn die

Stellen Sie sich vor, Sie machen sich fürs Büro fertig und schalten das Auto ein. Bevor Sie das GPS eingeben können, erhalten Sie eine Nachricht, dass Sie 300 US-Dollar bezahlen müssen, um Ihr Auto benutzen zu können. Hier sind keine Daten beteiligt (vielleicht minimal und es ist Ihnen egal). Aber das Auto nicht mehr funktionieren zu lassen, würde Sie sicherlich irritieren. Und wenn die Cyberkriminellen hinzufügen, dass sie die Funktionen des Autos beeinträchtigen werden, wenn Sie nicht bezahlen, haben Sie keine andere Wahl, als der Zahlung des Lösegelds zuzustimmen. Sie können keine Sicherungskopie des Autos erstellen, oder? Schauen Sie sich an dieser Komiker.

Mit den Worten von Neil Cawse, dem Inhaber von Geotab, der in der IoT-Branche tätig ist,

„Tatsächlich kann die Ransomware aufgrund der vielen praktischen Anwendungen der IoT-Technologie Fahrzeuge stilllegen, den Strom ausschalten oder sogar Produktionslinien stoppen. Dieses Potenzial, weitaus mehr Schaden anzurichten, bedeutet, dass die Hacker viel mehr verlangen können, was es letztendlich zu einem attraktiven Markt für sie macht.“

Für Consumer-IoT-Geräte gibt es einige Vorkehrungen, die Sie selbst treffen können, da weder Hersteller noch Käufer an Sicherheit interessiert sind. Das ist das Letzte, worum sie sich kümmern. Aber wenn es um Projekte wie Smart Cities geht, sollten die Menschen, die sie bauen, äußerst vorsichtig sein. Sie müssen alle möglichen Vorkehrungen treffen, um Ransomware im IoT zu vermeiden.

Sie können den Internet of Things Scanner verwenden, um zu überprüfen, ob eines Ihrer IoT-Geräte kompromittiert oder öffentlich bekannt ist.