Ker se vse več naprav povezuje z internetom stvari, raziskovalci pravijo, da je ogrožanje črpalk postalo vroča tema na forumih o kibernetskem kriminalu.
Kibernetski kriminalci vse bolj usmerjajo svojo pozornost na vdore Naprave interneta stvari ko se povezani izdelki množijo – in posebno ena pametna naprava pritegne pozornost hekerjev.
Medtem ko usmerjevalniki ostajajo glavna tarča kibernetskih napadov, ki temeljijo na IoT, je na podzemnih forumih veliko razprav o ogrožanju bencinskih črpalk, povezanih z internetom.
Poglej tudi
Naprave IoT je mogoče vdreti v nekaj minutah, opozarjajo raziskovalci
Varnostno podjetje ForeScout je opozorilo, da lahko hekerji ukradejo podatke ali povzročijo fizično škodo zaradi določenih vrst inherentno nevarnih povezanih naprav.
Preberi zdajTo novo tarčo so odkrili raziskovalci podjetja Trend Micro, ki so opravili pregled temne spletne tržnice v petih različnih jezikih – ruskem, portugalskem, angleškem, arabskem in španskem.
GLEJ: Kibernetska varnost v IoT in mobilnem svetu(posebno poročilo ZDNet) | Prenesite poročilo kot PDF(TechRepublic)
The Internet stvari v podzemlju kibernetske kriminalitetePoročilo opisuje, kako je ruski trg najbolj izpopolnjena med podzemnimi skupnostmi in tisti, v katerem kibernetski kriminalci želijo zaslužiti z napadi in podvigi.
Eden od načinov, kako se to že doseže, je, da hekerji prodajajo spremenjene pametne števce, ki sledijo ruskemu vladna zakonodaja, ki določa, da je treba vse števce električne energije v državi zamenjati s spletnimi pametnimi metrov.
Kriminalci že spreminjajo vdelano programsko opremo teh naprav – čeprav se trenutno zdi, da so te spremembe temelji na izkoriščanju naprav, da bi jih pretentali v beleženje nižjih odčitkov, kar pomeni, da bodo imeli uporabniki nižje računi.
Vendar uporabniki ruskih podzemnih forumov zahtevajo tudi informacije o tem, kako vdreti v bencinske črpalke, s na voljo so vadnice o notranjem delovanju komercialnih črpalk, vključno s tistimi s programabilno logiko krmilniki. Te krmilnike pogosto najdemo v tovarnah in drugih industrijskih okoljih in jih je mogoče uporabiti za pomoč pri upravljanju opreme na daljavo.
Raziskovalci tudi ugotavljajo, da se objave o vdorih v bencinske črpalke pogosto pojavljajo tudi v portugalskem jeziku forumih, ki vsebujejo celo poglobljeno tehnično vadnico po korakih o tem, kako vdreti v bencinske črpalke za brazilske uporabniki. V enem primeru uporabnik pokaže, kako je lahko na daljavo spremenil ime črpalke.
Čeprav je možno, da se o teh napadih razpravlja iz podobnih razlogov kot tisti na pametne števce – za prejemanje virov po nižji ceni – povsem možno je, da bi bile plinske črpalke ogrožene za bolj uničujoče namene.
Kot katera koli nezavarovana povezana naprava obstaja možnost, da se plinske črpalke, ki gledajo na internet, zataknejo botneti za uporabo v napadih DDoS (Distributed Denial of Service), pri čemer jih napadalci uporabljajo za pomoč pri preobremenitvi spleta storitve.
Vendar pa je a prejšnje poročilo Trend Micro opisuje, kako bi lahko hekerji zlorabili daljinsko dostopne in nezavarovane bencinske črpalke, da bi povzročili napake ali fizične poškodbe – in povečanje zanimanja za bencinske črpalke bi lahko pomenilo, da so takšni napadi na način.
"Obstajajo številni dodatni scenariji groženj, ki bi se lahko odigrali. To vključuje izvidovanje, da se ugotovi urnik dostave, izsiljevanje, ki vključuje blokiranje dostopa lastnika v zameno za določeno vsoto, in celo sabotiranje bencinske črpalke s prilagajanjem omejitev rezervoarja, tako da se prelije,« je povedal Bharat Mistry, glavni varnostni strateg pri Trend Micro. ZDNet.
Poročilo tudi opozarja, da napadi IoT ostajajo v zgodnjih fazah in z več milijard naprav naj bi v prihodnjih letih vstopilo v domove in delovna mesta – zlasti ker 5G pomaga zagotavljati hitrejše in zanesljivejše povezave za naprave – kibernetske kriminalce se bo vedno bolj obračala na IoT kot sredstvo napada.
POGLEJ VEČ: Izdelovalec pametnih domov razkriva podatke o strankah in gesla za naprave
Vendar pa obstajajo načini za zaščito bencinskih črpalk in podobnih naprav, tudi če so povezane v internet, vključno z zagotavljanjem, da naprave spremenijo privzeta gesla, zato napadi s surovo silo niso tako učinkoviti.
"Upravljavci teh naprav bi morali razmišljati tudi o uporabi funkcij, kot so VPN, za šifriranje prometa in medsebojno preverjanje pristnosti, pri čemer se naprava in uporabnik med seboj potrdita, preden nadaljujeta,« je dejal Mistry.
»Tega ne omenjam programsko opremo je treba nenehno posodabljati in popravljati, operaterji pa bi morali imeti vedno pripravljeno ročno preglasitev v primeru ogrožene naprave,« je dodal.
VEČ O KIBERNETSKI VARNOSTI
- Varnostno opozorilo interneta stvari: FBI pravi, da se vaše naprave, v katere je bilo vdrto, uporabljajo za kibernetski kriminal
- Kako zaščititi svoje IoT naprave pred botneti in drugimi grožnjami TechRepublic
- Varnost interneta stvari: zakaj bo še slabše, preden bo bolje
- Napadi interneta stvari postajajo hujši - in nihče jih ne posluša CNET
-
Kibernetska varnost: To so naprave interneta stvari, ki so najbolj tarče hekerjev