Skip to main content

IoT Ransomware - Bahaya yang kita semua telah abaikan!

IoT Ransomware - Bahaya yang kita semua telah abaikan!

Geoffrey Carr

Kembali pada 1990-an, Internet adalah kemewahan. Kami tidak pernah tahu kapan dan bagaimana komputer kami menjadi bagian dari Internet dan bukan Internet menjadi bagian dari komputasi. Bahkan lebih cepat dari itu dan sebelum kami tahu, kami menemukan bahwa tidak hanya komputer tetapi beberapa hal dalam kehidupan rutin kami juga merupakan bagian dari Internet.

Ini adalah Internet of Things - AC, Cooler, Thermostat, Surveillance, CCTV, pelacak, sepatu, mobil dan apa yang tidak. Semuanya atau akan terhubung ke Internet untuk remote control dan untuk observasi. Tetapi mereka tidak aman! Kami telah menulis dan membaca banyak artikel tentang bagaimana bahkan seorang amatir dapat meretas perangkat Internet of Things (IoT). Sementara keamanan masih menjadi tanda tanya besar, masalah Ransomware dalam IoT juga telah muncul, berkat dua peretas yang mendemonstrasikan ransomware pada termostat.

Meretas termostat - Perangkat IOT pertama yang dipengaruhi oleh ransomware

Ini terjadi pada bulan Agustus 2016 ketika dua peretas topi putih yang bekerja untuk perusahaan keamanan dapat memanfaatkan beberapa kerentanan dalam termostat. Mereka hanya membeku dan memposting pesan yang mengatakan membayar Bitcoin untuk mendapatkan kembali kendali. Ini bisa menjadi buruk jika mereka adalah penjahat. Mereka bisa meningkatkan suhu sehingga rumah meleleh di bawah panas dan tagihan listrik. Dalam kasus seperti itu, pemilik thermostat harus membayar berapa pun jumlah yang diminta oleh penjahat.

Selain melayani sebagai contoh, di atas memberitahu Anda untuk mengamankan perangkat pintar Anda. Kami memiliki artikel tentang keamanan Internet of Things yang dapat memandu Anda. Dalam kasus termostat, ada layar LCD yang cukup besar untuk menampilkan pesan. Tidak semua perangkat IoT akan memiliki LCD sehingga Anda dapat menerima email tebusan dari ID sementara atau panggilan dari telepon sekali pakai. Yang saya maksud adalah Ransomware dapat mempengaruhi perangkat IoT apa pun - apakah itu memiliki tampilan atau tidak. Anda harus memperhatikan apa pun yang Anda hubungkan atau berniat untuk terhubung ke Internet.

IoT Ransomware lebih berbahaya

Dengan ransomware normal, yang saya maksud adalah jenis yang memengaruhi komputer dan server - bukan yang untuk IoT. Dalam kasus ransomware tersebut, hanya data di komputer Anda yang terpengaruh. Anda juga membayar tebusan kepada penjahat cyber sehingga file data tidak terkunci atau Anda membersihkan menginstal komputer Anda dengan backup data yang sudah Anda miliki.

Bagaimanapun, datang ke Ransomware di IoT, kita dapat mengkategorikan perangkat menjadi dua:

  1. Perangkat pintar sederhana atau perangkat konsumen seperti pemanggang cerdas, sistem pengawasan, dll
  2. Perusahaan dan usaha pemerintah yang melakukan tugas berat yang berbeda seperti manajemen kereta api, distribusi listrik, dok dan bongkar muat barang. Pada dasarnya, kategori ini milik perangkat pintar yang mengontrol operasi yang jika gagal, akan mempengaruhi seluruh kota atau bagiannya.

Berbicara tentang jenis pertama - perangkat konsumen cerdas - mereka masih bukan target yang menguntungkan karena uang kriminal di dunia maya akan jauh lebih sedikit daripada yang bisa mereka peroleh dengan meretas perangkat IoT yang mengendalikan operasi besar.

Misalnya, perangkat pintar digunakan untuk distribusi listrik untuk berbagai bidang. Ia melakukannya secara real time sehingga tidak ada wilayah yang tahu itu adalah bersepeda. Tiba-tiba salah satu penjahat cyber mengambil alih dan menghentikannya. Semua area yang ditutupi oleh grid itu akan menjadi kegelapan - sampai tebusan dibayarkan.

Perbedaan utama antara ransomware dan ransomware normal di IoT adalah bahwa sementara yang biasa menargetkan file data dan memiliki kemungkinan mengabaikan tuntutan tebusan. Dalam ransomware di perangkat IoT, bukan data yang diminati para peretas. Mereka lebih tertarik untuk mengendalikan perangkat. Bayangkan Anda bersiap-siap untuk kantor dan menyalakan mobil. Sebelum Anda dapat memasukkan GPS, Anda mendapat pesan yang mengatakan bahwa Anda harus membayar $ 300 untuk dapat menggunakan mobil Anda. Tidak ada data yang terlibat di sini (mungkin minimal dan Anda tidak mempedulikannya). Tetapi menghentikan mobil dari berfungsi pasti akan mengganggu Anda. Dan jika itu

Bayangkan Anda bersiap-siap untuk kantor dan menyalakan mobil. Sebelum Anda dapat memasukkan GPS, Anda mendapat pesan yang mengatakan bahwa Anda harus membayar $ 300 untuk dapat menggunakan mobil Anda. Tidak ada data yang terlibat di sini (mungkin minimal dan Anda tidak mempedulikannya). Tetapi menghentikan mobil dari berfungsi pasti akan mengganggu Anda. Dan jika para penjahat cyber menambahkan bahwa mereka akan merusak fungsi mobil jika Anda tidak membayar, Anda tidak memiliki pilihan selain setuju membayar tebusan. Anda tidak dapat membuat salinan cadangan mobil, bukan? Lihatlah komik ini.

Dalam kata-kata Neil Cawse, pemilik Geotab yang menjadi industri IoT,

“In fact, due to the many practical applications of IoT technology, its ransomware can shut down vehicles, turn off power, or even stop production lines. This potential to cause far more damage means that the hackers can charge much more, ultimately making it an appealing market for them to explore.”

Untuk perangkat IoT konsumen, ada beberapa tindakan pencegahan yang dapat Anda ambil sendiri karena produsen maupun pembeli tidak tertarik pada keamanan. Ini adalah hal terakhir yang mereka pedulikan. Tetapi ketika datang ke proyek seperti Smart Cities, orang-orang yang terlibat dalam membangunnya harus sangat berhati-hati. Mereka harus menggunakan semua tindakan pencegahan yang mungkin untuk menghindari ransomware di IoT.

Anda dapat menggunakan Internet of Things Scanner untuk memeriksa apakah ada perangkat IoT Anda yang disusupi atau dikenal secara publik.

Link
Plus
Send
Send
Pin