Проблемы вирусов вымогателей для IoT

http://www.pcweek.ru/security/blog/security/8892.php

Не так давно на конференции Def Con по безопасности в Лас-Вегасе, двое исследователей из фирмы Pen Test Partners продемонстрировали взлом и блокирование умного термостата с помощью вируса-вымогателя.

Вирусы-вымогатели для IoT явление относительно новое, однако вместе с тем это уже не первый раз эксперты говорят о вымогателях для IoT. Еще в прошлом году специалисты Symantec на конференции BlackHat представляли исследование вируса вымогателя для IoT

Увы, но стоит признать, что вирусам-вымогателям для IoT не уделяют достаточно внимания. В свою очередь это может привести к недооценке и катастрофическим результатам, а не только к денежным потерям.

Почему недооценивают угрозу вирусов-вымогателей для IoT?

Причина проста. Вирусы-вымогатели для IoT воспринимаются так же, как и традиционное ПО вирусов-вымогателей.

Однако, есть два основных отличия.

Успех классической модели вирусов-вымогателей состоит в том, что когда ваш ПК, ноутбук или смартфон подверглись атаке вируса-вымогателя, то ваши файлы шифруются и единственное что может вам помочь – закрытый ключ, который находится в руках злоумышленников и вам необходимо за него заплатить (если у вас нет резервной копии ваших файлов). У вас просто нет выбора, кроме как заплатить выкуп. Даже ФБР рекомендует просто платить.

Стоит отметить, что это неприменимо в случае IoT. Ведь большинство данных IoT хранится в облаке, таким образом, даже если данные станут зашифрованными, то владельцу нет смысла платить выкуп. Это означает, что злоумышленнику не интересно шифровать данные, он вынужден будет создать вирус-вымогатель, который будет не шифровать данные, а просто блокировать доступ к устройству. И лечение здесь будет тоже достаточно тривиальным – сброс в заводские настройки и установка новых патчей и прошивок. Это, естественно, гораздо проще сделать чем на ПК.

Второй параметр, дискредитирующий вирусы-вымогатели для IoT – перспективы для атакующего. Разработчики вирусов-вымогателей всегда надеются получить максимум денег при наименьших усилиях. И тут злоумышленника ждет разочарование. Многообразие устройств IoT сделает создание вымогателей достаточно большой проблемой.

И еще одна проблема. Как сообщить пользователю что его устройство заблокировано? Ведь многие устройства IoT не имеют собственного экрана.

Почему же это серьезная проблема?

Эта проблема серьезна прежде всего в случае если вы оказываетесь в тех условиях, когда от надежности IoT зависит ваше здоровье или даже жизнь. Представьте заблокированный на трассе автомобиль. Или включившийся в ваше отсутствие утюг (систему отопления), что может привести к пожару.

В случае промышленного использования IoT последствия могут быть еще страшнее. Вообразите взлом системы управления электропитанием в больнице? А у вас не 2-3 дня, а 30-40 минут для принятия решения, иначе больные просто умрут.

Заключение

Модель использования вирусов-вымогателей на IoT существенно отличается от компьютерной, но не менее опасна. Это только вопрос времени – когда злоумышленники решат, что создание таких вредоносов стоит усилий. Причем, уверен, небольшого времени.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: