Ce qui rend Ransomware IOT une autre menace TechCrunch et plus dangereux Bitcoin démineur

Ransomware a déjà réussi à se tailler une niche comme l’une des principales menaces à la cybersécurité de 2016 transfert Bitcoin. En tant que personnes, les organisations et les organismes gouvernementaux, nous prenons des mesures de précaution pour nous protéger contre les logiciels malveillants qui peuvent chiffrer les fichiers au-delà de notre portée.

Ce que nous ignorons cependant, est la prochaine vague d’attaques ransomware, qui ne cibleront pas nos fichiers, mais nos appareils IdO, qui peuvent être plus dangereux et dommageable, étant donné la nature différente de la sécurité IdO.

IdO ransomware a été mentionné et discuté à quelques reprises, y compris lors des conférences récentes, mais n’a pas été sérieusement pris en considération parce qu’elle est en cours d’examen dans la même lumière que la race des logiciels malveillants plus traditionnels.


marques célèbres de ransomware tels que CryptoWALL et PFE-Locker visent à trouver et verrouiller des fichiers précieux sur les machines ciblées Bitcoin compte à rebours fourchette. En dehors de leur anonymat, leur principale force est leur irréversibilité – victimes ont pas d’autre choix que de bifurquer sur l’argent de la rançon s’ils veulent retrouver l’accès à leurs fichiers (à moins qu’ils aient pris des mesures de précaution, bien sûr) matériel Bitcoin des mineurs. Par conséquent, l’opinion générale est que les fichiers et les données sensibles ont une valeur financière, et où ils vont, ransomware suivront.

« Alors que ransomware traditionnelle affecte votre ordinateur et verrouille vos fichiers, IdO ransomware a la possibilité de contrôler les systèmes dans le monde réel, au-delà de l’ordinateur », explique Neil Cawse, PDG de Geotab, un fabricant de IdO et de la télématique pour les véhicules. « En fait, en raison des nombreuses applications pratiques de la technologie IdO, son ransomware peut arrêter les véhicules, coupez l’alimentation, ou même arrêter des lignes de production Bitcoin histoire. Ce potentiel de causer des dommages beaucoup plus signifie que le potentiel pour les pirates peut charger beaucoup plus, en fin de compte ce qui en fait un marché attrayant pour eux d’explorer « .

Certains font valoir que, dans la plupart des cas, hacks IdO peut être inversé avec un dispositif simple remise à zéro vender Bitcoins. Toutefois, l’incitation à payer pour IdO ransomware ne sera pas provenir de l’irréversibilité, mais plutôt de la rapidité de l’attaque et de la criticité et les pertes potentielles de perdre l’accès aux dispositifs critiques pour tout temps.

En fait, avec IdO de plus en plus l’alimentation des appareils critiques (tels que les pompes à perfusion de médicaments et un stimulateur cardiaque) et des systèmes industriels (tels que les réseaux électriques et les stations de pompage d’eau), la valeur financière de verrouillage des écosystèmes IdO – et les dommages résultant de ne pas les libérer dans temps – va augmenter de façon exponentielle.

« Les données de maintien pour rançon est une chose, » dit Rob Conant, PDG de IdO et fournisseur de plate-forme cloud marchés en cours, « mais la fermeture du réseau électrique, les voitures, ou les feux de circulation est tout à fait une autre i Bitcoin en USD. Des villes entières ou des régions susceptibles d’être touchées « .

« La plupart concernant est la menace contre les organisations qui comptent sur les appareils IdO pour les systèmes de contrôle industriels (ICS) », explique Dave Larson, chef de l’exploitation chez Corero Network Security. « Cela peut inclure le réseau électrique, les hôpitaux et les grandes opérations de fabrication automatisée à grande échelle entre autres. » L’industrie de l’IdO des consommateurs peut encore attendre

Preuve de concept attaques ransomware ont déjà été présentées au niveau IdO des consommateurs, qui comprend les maisons intelligentes et les bureaux, connectés (et bientôt autonomes) voitures et wearables.

Ce Août, deux chercheurs de la firme de sécurité basée R.U. Pen test Partners a montré comment ils pourraient verrouiller un thermostat connecté avec ransomware et forcer le propriétaire à payer la rançon ou que l’appareil verrouillé à 99 degrés.

En outre, dans une récente interview avec Bloomberg, vice-président directeur chez Intel Security Chris Young spéculé sur la façon dont ransomware peut affecter le transport. « Disons que vous obtenez dans votre voiture connecté le matin – ou votre véhicule autonome – et vous obtenez un pop-up qui dit:« Si vous me payez 300 $, je vais vous laisser conduire au travail aujourd’hui, » at-il dit une Bitcoin PKR. Alors qu’il a mentionné qu’il n’y a pas un scénario qui est susceptible de se produire aujourd’hui, il a souligné qu ‘ « il ne va certainement pas être en dehors du domaine de la possibilité de ce que nous pourrions faire face. »

Il y a aussi la possibilité d’acteurs malveillants qui volent les données critiques et des informations privées qui sont envoyées vers le cloud, tels que les flux vidéo de caméras connectées dans les maisons et les données générées par les dispositifs de santé et faire chanter le propriétaire à payer une rançon pour éviter la publication de le contenu gênant ou dangereux.

Ce scénario peut aussi jouer dans des installations telles que les usines de fabrication, Corero dit, « où la capacité de suspendre les opérations de grande valeur pourrait inciter un paiement si la perte de productivité est trop importante. »

Un autre grand objectif de ransomware IdO peut être les centrales électriques et les réseaux électriques Bitcoin achat en Inde. Conant de fait référence à la marchés en cours d’interdiction américaine du Nord-Est 2003 à titre d’exemple, qui, bien que pas une cyber-attaque, était en partie due à une défaillance du logiciel Bitcoin l’exploitation minière sur iphone. La catastrophe coupé l’électricité pour plus de 55 millions de personnes, a fait 11 morts et a donné lieu à une estimation des dommages de 6 milliards $.

« La plupart n’attribue pas cette séquence d’événements à un mauvais acteur, juste une série de bugs et de mauvaises coïncidences », dit-Conant. « Mais une série d’événements similaires pourraient être causés par de mauvais acteurs, et ces mauvais acteurs pourraient créer ces événements pour leur propre robinet de gain économique Bitcoin terbaik. Est-ce que les compagnies d’électricité payer pour éviter ce genre de dommages? Est-ce que les politiciens? Est-ce que les entreprises? »

Ransomware pour l’IdO pourrait facilement créer des impacts qui sont encore plus, Conant dit, « et les développeurs de ransomware peut vouloir savoir. » Comment rendre les écosystèmes IdO et dispositifs plus robustes contre ransomware

Bien qu’il n’y ait pas de solution d’argent ou d’une taille unique de solution pour protéger les appareils et les écosystèmes IdO contre les attaques ransomware, les experts ne croient que certaines directives et pratiques générales peuvent aider les organisations et les fabricants d’améliorer leurs moyens de défense contre IdO ransomware.

Cawse de Geotab met l’accent sur les mises à jour du firmware à distance comme un facteur décisif pour la création de dispositifs qui sont plus résistants aux IdO ransomware, parce que « la sécurité est un voyage, pas une destination, ce qui signifie qu’un appareil ne se construit pas en sécurité pour toujours. » Selon Cawse, chaque produit IdO devrait être mis à jour « très facilement et efficacement, mais aussi en toute sécurité. »