आईओटी रांसोमवेयर - हम सभी को खतरे में नजरअंदाज कर दिया गया है!

1 99 0 के दशक में, इंटरनेट एक लक्जरी था। हम कभी नहीं जानते थे कि कंप्यूटर कंप्यूटिंग का हिस्सा होने के बजाय इंटरनेट का हिस्सा कब और कैसे बन गया। उससे भी तेज और इससे पहले कि हम जानते थे, हमने पाया कि न केवल कंप्यूटर बल्कि हमारे नियमित जीवन की कई चीजें भी इंटरनेट का हिस्सा हैं।

यह चीजों का इंटरनेट है - एसी, कूलर, थर्मोस्टेट, निगरानी, ​​सीसीटीवी, ट्रैकर्स, जूते, कारें और क्या नहीं। रिमोट कंट्रोल और अवलोकनों के लिए इंटरनेट से सब कुछ जुड़ा हुआ है या होगा। लेकिन वे सुरक्षित नहीं हैं! हमने कई लेख लिखे और पढ़े हैं कि कैसे शौकिया चीजें इंटरनेट (आईओटी) उपकरणों को इंटरनेट पर हैक कर सकता है। जबकि सुरक्षा अभी भी एक बड़ा प्रश्न चिह्न है, आईओटी में रांसोमवेयर का मुद्दा भी उठ गया है, थर्मोस्टेट पर रान्ससमवेयर को डेमो करने वाले दो हैकरों के लिए धन्यवाद।

थर्मोस्टेट हैकिंग - पहले आईओटी डिवाइस ransomware से प्रभावित

यह अगस्त 2016 में हुआ जब एक सुरक्षा कंपनी के लिए काम कर रहे दो सफेद टोपी हैकर्स थर्मोस्टेट में कुछ भेद्यता का फायदा उठाने में सक्षम थे। उन्होंने बस इसे फंसाया और एक संदेश पोस्ट किया जिसमें कहा गया कि नियंत्रण प्राप्त करने के लिए बिटकॉइन का भुगतान करें। अगर वे अपराधी थे तो यह बुरा हो सकता था। वे तापमान में वृद्धि कर सकते थे ताकि घर गर्मी और उपयोगिता बिलों के नीचे पिघल जाए। ऐसे मामले में, थर्मोस्टेट के मालिक को अपराधियों से पूछे जाने वाले किसी भी राशि का भुगतान करना होगा।

उदाहरण के रूप में सेवा करने के अलावा, उपरोक्त आपको अपने स्मार्ट उपकरणों को सुरक्षित करने के लिए कहता है। हमारे पास चीजों के इंटरनेट की सुरक्षा पर एक लेख है जो आपको मार्गदर्शन कर सकता है। थर्मोस्टेट के मामले में, संदेश प्रदर्शित करने के लिए पर्याप्त एलसीडी स्क्रीन थी। सभी आईओटी उपकरणों में एलसीडी नहीं होगी ताकि आप अस्थायी आईडी या डिस्पोजेबल फोन से कॉल से छुड़ाने वाले ईमेल प्राप्त कर सकें। मेरा मतलब है कि रांससमवेयर किसी भी आईओटी डिवाइस को प्रभावित कर सकता है - चाहे वह डिस्प्ले हो या नहीं। आपको जो भी जुड़ा हुआ है या इंटरनेट से कनेक्ट करने का इरादा रखता है, उसे आपको ख्याल रखना होगा।

आईओटी रांससमवेयर अधिक खतरनाक है

सामान्य ransomware द्वारा, मेरा मतलब है कि कंप्यूटर और सर्वर को प्रभावित करता है - आईओटी के लिए नहीं। ऐसे ransomware के मामले में, केवल आपके कंप्यूटर पर डेटा प्रभावित है। आप या तो साइबर अपराधियों को छुड़ौती का भुगतान करते हैं ताकि डेटा फाइल अनलॉक हो या आप अपने कंप्यूटर को पहले से मौजूद डेटा बैकअप के साथ इंस्टॉल कर सकें।

वैसे भी, आईओटी में रांससमवेयर में आना, हम डिवाइस को दो में वर्गीकृत कर सकते हैं:

1. सरल स्मार्ट डिवाइस या स्मार्ट टोस्टर, निगरानी प्रणाली इत्यादि जैसे उपभोक्ता उपकरण
2. कॉर्पोरेट और सरकारी उद्यम जो रेलवे प्रबंधन, बिजली वितरण, डॉक्स को उतारने और लोड करने जैसी विभिन्न भारी कार्यवाही करते हैं। असल में, यह श्रेणी उन स्मार्ट उपकरणों से संबंधित है जो संचालन को नियंत्रित करते हैं, यदि वे असफल होते हैं, तो पूरे शहरों या इसके कुछ हिस्सों को प्रभावित करेंगे।

पहले उपभोक्ता उपकरणों के बारे में बात करना - स्मार्ट उपभोक्ता उपकरण - वे अभी भी आकर्षक लक्ष्य नहीं हैं क्योंकि साइबर अपराधियों से पूछे जाने वाले पैसे प्रमुख संचालन को नियंत्रित करने वाले आईओटी उपकरणों को हैकिंग करके कमाई से बहुत कम हो सकता है।

उदाहरण के लिए, विभिन्न क्षेत्रों के लिए बिजली वितरण के लिए एक स्मार्ट डिवाइस का उपयोग किया जाता है। यह वास्तविक समय में ऐसा करता है ताकि किसी भी क्षेत्र को पता चले कि यह साइकिल चलाना है। अचानक साइबर अपराधियों में से एक इसे ले जाता है और इसे रोक देता है। उस ग्रिड द्वारा कवर किए गए सभी क्षेत्र अंधेरे होंगे - जब तक छुड़ौती का भुगतान नहीं किया जाता है।

आईओटी में सामान्य ransomware और ransomware के बीच बड़ा अंतर यह है कि नियमित रूप से डेटा फ़ाइलों को लक्षित करते हैं और छुड़ौती मांगों को अनदेखा करने की संभावना होती है। आईओटी उपकरणों में ransomware में, यह हैकर्स में रुचि रखने वाले डेटा नहीं है। वे डिवाइस पर नियंत्रण लेने में अधिक रुचि रखते हैं। कल्पना कीजिए कि आप कार्यालय के लिए तैयार हो जाओ और कार चालू करें। जीपीएस में कुंजी रखने से पहले, आपको एक संदेश मिलता है कि आपको अपनी कार का उपयोग करने में सक्षम होने के लिए $ 300 का भुगतान करना होगा। यहां कोई डेटा शामिल नहीं है (शायद न्यूनतम और आपको इसकी परवाह नहीं है)। लेकिन काम से कार को रोकना आपको परेशान करेगा। और अगर

कल्पना कीजिए कि आप कार्यालय के लिए तैयार हो जाओ और कार चालू करें। जीपीएस में कुंजी रखने से पहले, आपको एक संदेश मिलता है कि आपको अपनी कार का उपयोग करने में सक्षम होने के लिए $ 300 का भुगतान करना होगा। यहां कोई डेटा शामिल नहीं है (शायद न्यूनतम और आपको इसकी परवाह नहीं है)। लेकिन काम से कार को रोकना आपको परेशान करेगा। और यदि साइबर अपराधियों ने कहा कि यदि आप भुगतान नहीं करते हैं तो वे कार के कार्यों को खराब करने जा रहे हैं, तो आपके पास छुड़ौती का भुगतान करने के लिए सहमत होने के अलावा कोई विकल्प नहीं है। आप कार की बैकअप प्रतिलिपि नहीं बना सकते, क्या आप कर सकते हैं? इस कॉमिक पर एक नज़र डालें।

आईओटी उद्योग में जोओटाब के मालिक नील कावे के शब्दों में,

"वास्तव में, आईओटी प्रौद्योगिकी के कई व्यावहारिक अनुप्रयोगों के कारण, इसके ransomware वाहन बंद कर सकते हैं, बिजली बंद करें, या उत्पादन लाइनों को भी रोकें। अधिक नुकसान का कारण बनने की यह संभावना है कि हैकर्स अधिक शुल्क ले सकते हैं, अंततः उन्हें अन्वेषण करने के लिए एक आकर्षक बाजार बनाते हैं। "

उपभोक्ता आईओटी उपकरणों के लिए, कुछ सावधानियां हैं जिन्हें आप स्वयं ही ले सकते हैं क्योंकि न तो निर्माता और न ही खरीदारों को सुरक्षा में रुचि है। यह आखिरी चीज है जिसके बारे में वे परेशान हैं। लेकिन जब स्मार्ट शहरों जैसी परियोजनाओं की बात आती है, तो उन्हें बनाने में शामिल लोगों को बेहद सावधान रहना चाहिए। उन्हें आईओटी में ransomware से बचने के लिए सभी संभावित सावधानी बरतनी है।

आप अपने आईओटी उपकरणों से समझौता या सार्वजनिक रूप से ज्ञात हैं या नहीं, यह जांचने के लिए आप चीजें स्कैनर के इंटरनेट का उपयोग कर सकते हैं।