Defcon מתחמם עם מדחום חכם ransomware - מחשוב - 2019

Anonim

להיות מכה על ידי ransomware יכול להיות הרסני ויקר עבור אלה שנפגעו על ידי הצפנת תוכנות זדוניות, אבל זה לא רק קבצים ותיקיות כי הם להיות ממוקד על ידי אותו. כמו האינטרנט של דברים (IoT) מתרחבת לתוך התקנים חדשים מחוברים רבים, ransomware הוא מסוגל ללכת אחריהם מדי, מדחומים חכמים הם ערכת האחרונה נמצא להיות חשוף להתקפות כאלה.

למרבה המזל זה אחד מאותם מקרים שבהם החוקרים הוכיחו את זה כמושג לפני שהוא נראה בטבע, אשר לפחות שומר אותנו קצת לפני העקומה. חוקרי אבטחה בבריטניה, אנדרו טירני וקן מונרו, שניהם הפגינו את השדרה הפוטנציאלית הזו של התקפה בכנס האבטחה DefCon בלאס וגאס השבוע.

יחד הם הפכו את האנשים הראשונים ליישם ransomware למדחום חכם, אשר פועלת למעשה כמו קופסת לינוקס קטנה (תודה NextWeb) עם חיישן טמפרטורה וכמה יכולות רשת. אחד במקרה זה הוא גם מסוגל לקבל טפטים והגדרות תצורה מכרטיס SD, וזה מה Tierney ו מונרו נהג להדביק אותו עם ransomware.

כאשר מופעלת, ההתקפה חסמה את כל הגישה לפונקציונליות של המדחום, וכיסתה אותה ברקע: "הא! אתה גרוע! שלם 1 Bitcoin כדי לקבל בחזרה את השליטה. "זה לא לוקח הרבה מתיחה של הדמיון כדי להבין איך זה יכול לכוון משתמש מושפע לשלוח את Bitcoin לכתובת מסוימת.

למרבה המזל, לשים את ransomware על התקן IoT זה היה דורש גישה פיזית אל חריץ כרטיס ה- SD, אבל ברגע שזה נגוע, אפשר היה להשתלט באמצעות פגז מרחוק IRC.

זה רק במקרה של המותג הזה ואת המודל של מדחום למרות, יש הרבה מכשירים אחרים IoT שיכולים להיות נגועים מרחוק, אם כי זה וקטור מוכח ואלו היפותטי יותר, את הפוטנציאל של הרחבת Ransomware מעבר למחשבים שולחניים וניידים הוא מאוד אמיתי.

עד כדי כך, כי מנהל המודיעין הלאומי, ג'יימס קלאפר, הזהיר לאחרונה כי ניתן להשתמש במכשירי IoT כדי לפקח על אנשים בבתיהם.