Zariadenia od kardiostimulátorov až po autá by mohli byť ransomvérové infekcie znehodnotené, varuje think tank.
Mohli by hackeri čoskoro uniesť vaše auto?
Je nevyhnutné, aby sa počítačoví zločinci zamerali na internet vecí (IoT) pomocou ransomvéru, pretože pripojené zariadenia poskytujú zločincom obrovskú príležitosť začať útoky, think-tank pre kybernetickú bezpečnosť upozornil.
Inštitút pre technológiu kritickej infraštruktúry (ICIT) opisuje nárast malvéru ako „epidémiu“ a tvrdí, že internet vecí je obzvlášť ohrozený. Think tank verí, že nie je nepredstaviteľné, že malvér, a najmä ransomvér, sa nakoniec zameria na zariadenia internetu vecí – čo znamená obrovský rozsah potenciálnych cieľov.
Hlavné riziko obklopujúce internet vecí podľa autorov správy - James Scott, vedúci pracovník Inštitútu pre technológiu kritickej infraštruktúry, a Drew Spaniel, hosťujúci učenec ICIT na Carnegie Mellon University – je to, že predstavuje „prakticky nekonečnú plochu útoku“, ktorú môžu kyberzločinci využiť z
Pozri tiež
Kritická bezpečnostná chyba internetu vecí spôsobuje, že pripojené domáce zariadenia sú zraniteľné
Čítajte terazSpráva tvrdí, že podvodníci by museli byť „extrémne averzii voči riziku“, aby nevyvinuli malvér zameraný na internet vecí, keďže mnohým zariadeniam internetu vecí „zjavne chýba akákoľvek forma zabezpečenia“. To ponúka obrovský potenciál rastu pre operácie ransomvéru zo strany hackerov a vydieračov.
Snáď najviac znepokojujúce je, že ICIT tvrdí, že počítačovým zločincom by mohlo byť možné infikovať lekárske zariadenia pripojené k internetu, ako sú napríklad kardiostimulátory, ransomvérom.
„Scenár nie je príliš pritiahnutý; v skutočnosti je to oveľa smrteľnejšie. Mnohé zdravotnícke zariadenia, ako sú kardiostimulátory, inzulínové pumpy a iné systémy na rozptyľovanie liekov, majú povolený internet alebo Bluetooth. Ransomware by mohol využiť toto otvorené pripojenie na infikovanie zariadenia internetu vecí,“ uvádza sa v správe.
Nebezpečenstvo, varuje správa, spočíva v tom, že kyberzločinci by sa mohli nabúrať do takýchto zariadení a skrátiť ich výdrž batérie, dokonca až na že „výkupné môže byť kratšie ako čas čakania, kým by lekársky tím mohol naplánovať operáciu na resetovanie alebo výmenu zariadenie".
Existuje však aj určité uistenie, že pre kyberzločincov by bolo ťažké zneužiť zariadenia internetu vecí v tomto spôsobom, pretože by neexistovali žiadne priame prostriedky na doručenie žiadosti o výkupné obeti alebo spôsob výberu platba.
"E-mail, textová správa alebo iné digitálne vektory sa zdajú byť najpravdepodobnejšie, pretože útočník by chcel zachovať anonymitu," uviedli Scott a Spaniel.
Spolu so zameraním sa na zdravotnícke zariadenia správa cituje ďalšiu oblasť, kde by ransomvér mohol mať široký dosah: autá, ktoré sa čoraz viac pripájajú k internetu.
Zatiaľ čo správa nezachádza tak ďaleko, aby to tvrdila kyberzločinci by mohli spustiť auto z cesty, naznačuje, že počítačoví zločinci by mohli zabrániť riadeniu vozidla, kým si nevynútili platbu od obete.
"Keď sa obeť pokúsi použiť svoje vozidlo na prácu alebo cestovanie, displej konzoly jej môže poskytnúť výkupné a spôsob zaplatenia výkupného, napríklad prostredníctvom SMS správy," uvádza sa v správe.
Podľa Scotta a Spaniela je hlavnou metódou, ako tomu zabrániť, bezpečnosť koncového bodu, pretože „ Útočná plocha ransomvéru a malvéru proti softvérovo riadeným vozidlám sa bude v rokoch len zvyšovať príď“. Výrobcovia preto musia konať skôr ako neskôr, aby nasadili náležitú kybernetickú bezpečnosť, pretože oneskorenie by mohlo znamenať „náklady za ich nečinnosť by mohli byť strašné“.
Správa poznamenáva: „Jediná obrana je vrstvená obrana, ktorej základnou vrstvou je bezpečnosť koncových bodov a môže ponúknuť účinnú zložku pre kybernetické opevnenie novej generácie“.
Prečítajte si viac o kybernetickej bezpečnosti
- Tri roky, kým budú pripojené autá odolné voči kybernetickým útokom?
- Kybernetická bezpečnosť kritickej infraštruktúry je „neporiadok“ a štáty musia spolupracovať, aby to napravili, varuje Eugene Kaspersky
- Dôvera a obavy o bezpečnosť by mohli brániť internetu vecí