Dans les années 1990, Internet était un luxe. Nous n'avons jamais su quand et comment nos ordinateurs sont devenus une partie d'Internet au lieu d'Internet comme une partie de l'informatique. Même plus rapidement que cela et avant nous savions, nous avons constaté que non seulement les ordinateurs mais plusieurs choses de notre vie courante font également partie d'Internet.
C'est l'Internet des objets - AC, Cooler, Thermostat, Surveillance, CCTV, traqueurs, chaussures, voitures et tout le reste. Tout est ou sera connecté à Internet pour le contrôle à distance et pour les observations. Mais ils ne sont pas en sécurité! Nous avons écrit et lu de nombreux articles sur la manière dont même un amateur peut pirater des appareils Internet des objets (IoT). Bien que la sécurité reste un gros point d’interrogation, la question de la Ransomware dans l'IoT aussi est survenu, grâce à deux pirates qui ont fait la démonstration de ransomware sur un thermostat.
Pirater un thermostat - Premier appareil IoT affecté par un ransomware
Autre que servir d'exemple, ce qui précède vous dit de sécuriser vos appareils intelligents. Nous avons un article sur la sécurité de l'Internet des objets qui peut vous guider. Dans le cas du thermostat, il y avait un écran LCD assez grand pour afficher des messages. Les appareils IoT ne sont pas tous équipés d'écrans LCD. Vous pouvez donc recevoir des courriels de rançon provenant d'identifiants temporaires ou d'appels de téléphones jetables. Ce que je veux dire, c'est que Ransomware peut affecter tout appareil IoT, qu'il soit doté d'un écran ou non. Vous devrez vous occuper de tout ce que vous avez connecté ou avez l'intention de vous connecter à Internet.
IoT Ransomware est plus dangereux
Par ransomware normal, je veux dire le type qui affecte les ordinateurs et les serveurs - pas ceux pour l'IdO. Dans le cas de tels logiciels ransomware, seules les données de votre ordinateur sont affectées. Soit vous payez la rançon aux cybercriminels pour que les fichiers de données soient déverrouillés, soit vous installez proprement votre ordinateur avec les sauvegardes de données que vous avez déjà.
Quoi qu'il en soit, en venant au Ransomware dans IoT, nous pouvons classer les appareils en deux:
- Appareils intelligents simples ou appareils grand public tels que smart toaster, système de surveillance, etc.
- Les entreprises et les entreprises gouvernementales effectuant différentes tâches lourdes telles que la gestion des chemins de fer, la distribution d'électricité, le déchargement des quais et le chargement des choses. Fondamentalement, cette catégorie appartient aux dispositifs intelligents qui contrôlent des opérations qui, si elles échouent, affecteront des villes entières ou des parties de celle-ci.
En ce qui concerne le premier type - les appareils grand public intelligents -, ils ne sont toujours pas des cibles lucratives car l'argent demandé par les cybercriminels sera bien inférieur à ce qu'ils peuvent gagner en piratant les appareils IoT qui contrôlent les opérations majeures.
Par exemple, un appareil intelligent est utilisé pour la distribution d'électricité dans différentes zones. Il le fait en temps réel afin qu'aucune des régions ne sache qu'il fait du vélo. Soudain, l'un des cybercriminels prend le contrôle et l'arrête. L’obscurité est l’une des zones couvertes par cette grille jusqu’à ce que la rançon soit payée.
La principale différence entre les logiciels ransomware normaux et ransomware dans l'IdO réside dans le fait que les fichiers normaux ciblent les fichiers de données et ont des chances d'ignorer les demandes de rançon. Dans le ransomware des appareils IoT, ce ne sont pas les données qui intéressent les pirates. Ils sont plus intéressés à prendre le contrôle de l'appareil. Imaginez que vous soyez prêt pour le bureau et allumez la voiture. Avant de pouvoir saisir le GPS, vous recevez un message vous invitant à débourser 300 $ pour pouvoir utiliser votre voiture. Aucune donnée n’est impliquée ici (peut-être minime et vous ne vous en souciez pas). Mais arrêter la voiture de fonctionner pourrait bien vous irriter. Et si le
Imaginez que vous soyez prêt pour le bureau et allumez la voiture. Avant de pouvoir saisir le GPS, vous recevez un message vous invitant à débourser 300 $ pour pouvoir utiliser votre voiture. Aucune donnée n’est impliquée ici (peut-être minime et vous ne vous en souciez pas). Mais arrêter la voiture de fonctionner pourrait bien vous irriter. Et si les cybercriminels ajoutent qu’ils vont gâcher les fonctions de la voiture si vous ne payez pas, vous n’avez pas d’autre choix que d’accepter de payer la rançon. Vous ne pouvez pas faire une copie de sauvegarde de la voiture, pouvez-vous? Jetez un oeil à cette bande dessinée.
“In fact, due to the many practical applications of IoT technology, its ransomware can shut down vehicles, turn off power, or even stop production lines. This potential to cause far more damage means that the hackers can charge much more, ultimately making it an appealing market for them to explore.”
Pour les appareils IoT grand public, vous pouvez prendre vous-même quelques précautions, car ni le fabricant ni les acheteurs ne sont intéressés par la sécurité. C'est la dernière chose dont ils se soucient. Mais lorsqu'il s'agit de projets tels que les villes intelligentes, les personnes impliquées dans leur construction doivent faire extrêmement attention. Ils doivent utiliser toutes les précautions possibles pour éviter les ransomwares dans l'Internet des objets.
Vous pouvez utiliser le scanner de l'Internet of Things pour vérifier si l'un de vos appareils IoT est compromis ou connu du public.
