IoT Ransomware: ¡el peligro que todos ignoramos!

En la década de 1990, Internet era un lujo. Nunca supimos cuándo y cómo nuestras computadoras pasaron a formar parte de Internet en lugar de que Internet formara parte de la informática. Incluso más rápido que eso y antes de que supiéramos, descubrimos que no solo las computadoras sino también varias cosas de nuestra vida cotidiana también forman parte de Internet.

Es el Internet de las cosas: AC, Cooler, Termostato, Vigilancia, CCTV, rastreadores, zapatos, autos y lo que no. Todo está o estará conectado a Internet para el control remoto y las observaciones. ¡Pero no son seguros! Hemos escrito y leído muchos artículos sobre cómo incluso un aficionado puede piratear dispositivos de Internet de las cosas (IoT). Aunque la seguridad sigue siendo un gran interrogante, también ha surgido el problema de Ransomware en IoT , gracias a dos hackers que demostraron el ransomware en un termostato.

Hackear un termostato: primer dispositivo de IoT afectado por ransomware

Esto sucedió en agosto de 2016 cuando dos hackers de sombrero blanco que trabajaban para una compañía de seguridad pudieron explotar alguna vulnerabilidad en un termostato. Simplemente lo congeló y publicó un mensaje que decía pagar un Bitcoin para recuperar el control. Esto podría haber sido malo si fueran criminales. Podrían haber aumentado la temperatura para que la casa se derrita bajo el calor y las facturas de servicios públicos. En tal caso, el propietario del termostato habría tenido que pagar la cantidad que pidieran los delincuentes.

Además de servir como ejemplo, lo anterior le dice que proteja sus dispositivos inteligentes. Tenemos un artículo sobre la seguridad de Internet of Things que puede guiarlo. En el caso del termostato, había una pantalla LCD lo suficientemente grande como para mostrar mensajes. No todos los dispositivos IoT tendrán pantallas LCD, por lo que puede recibir correos electrónicos de rescate de identificaciones temporales o llamadas de teléfonos desechables. Lo que quiero decir es que Ransomware puede afectar cualquier dispositivo IoT, ya sea que tenga o no una pantalla. Tendrá que importar todo lo que haya conectado o intente conectarse a Internet.

IoT Ransomware es más peligroso

Por ransomware normal, me refiero al tipo que afecta a las computadoras y servidores, no a los de IoT. En el caso de dicho ransomware, solo los datos en su computadora se ven afectados. O bien pagas el rescate a los ciberdelincuentes para que los archivos de datos estén desbloqueados o limpias instalas tu computadora con las copias de seguridad de datos que ya tienes. De todas formas, al ir al Ransomware en IoT, podemos clasificar los dispositivos en dos:

Dispositivos inteligentes sencillos o dispositivos de consumo como tostadora inteligente, sistema de vigilancia, etc.

1. Empresas corporativas y gubernamentales que realizan diferentes tareas pesadas, como la gestión ferroviaria, la distribución de electricidad, la descarga de muelles y la carga de cosas. Básicamente, esta categoría pertenece a dispositivos inteligentes que controlan las operaciones que, si fallan, afectarán ciudades enteras o partes de ella.
2. Hablando del primer tipo: dispositivos de consumo inteligentes, todavía no son objetivos lucrativos, como los ciberdelincuentes preguntan ser mucho menos de lo que pueden ganar pirateando los dispositivos de IoT que controlan las operaciones principales.

Por ejemplo, un dispositivo inteligente se utiliza para la distribución de electricidad en diferentes áreas. Lo hace en tiempo real para que ninguna de las áreas sepa que está circulando. De repente, uno de los ciberdelincuentes lo toma y lo detiene. Todas las áreas cubiertas por esa grilla serían oscuridad, hasta que se pague el rescate.

La principal diferencia entre el ransomware normal y el ransomware en IoT es que mientras los regulares se dirigen a los archivos de datos y tienen posibilidades de ignorar las demandas de rescate. En el ransomware en dispositivos IoT, no son los datos en los que los piratas informáticos están interesados. Están más interesados ​​en tomar el control del dispositivo. Imagina que te preparas para la oficina y enciendes el auto. Antes de que pueda ingresar el GPS, recibe un mensaje que dice que tendrá que pagar $ 300 para poder usar su automóvil. No hay datos involucrados aquí (tal vez mínimo y no te importa). Pero detener el funcionamiento del automóvil seguramente te irritaría. Y si el

Imagina que te preparas para la oficina y enciendes el auto. Antes de que pueda ingresar el GPS, recibe un mensaje que dice que tendrá que pagar $ 300 para poder usar su automóvil. No hay datos involucrados aquí (tal vez mínimo y no te importa). Pero detener el funcionamiento del automóvil seguramente te irritaría. Y si los ciberdelincuentes agregan que van a estropear las funciones del automóvil si no pagas, no tienes más opción que aceptar pagar el rescate. No puedes hacer una copia de seguridad del auto, ¿verdad? Eche un vistazo a este cómic.

En palabras de Neil Cawse, el propietario de Geotab que se dedica a la industria de la IO,

"De hecho, debido a las muchas aplicaciones prácticas de la tecnología IoT, su ransomware puede cerrar vehículos, apague la alimentación o incluso detenga las líneas de producción. Este potencial para causar mucho más daño significa que los hackers pueden cobrar mucho más, convirtiéndolo en un mercado atractivo para que lo exploren. "

Para los dispositivos IoT para consumidores, hay algunas precauciones que puede tomar por su cuenta ya que ni el el fabricante ni los compradores están interesados ​​en la seguridad. Es lo último de lo que se preocupan. Pero cuando se trata de proyectos como Smart Cities, las personas involucradas en su construcción deben ser extremadamente cuidadosos. Deben usar todas las precauciones posibles para evitar el ransomware en IoT.

Puede usar el escáner de Internet of Things para verificar si alguno de sus dispositivos de IoT está en peligro o es conocido públicamente.