Не так давно на конференции Def Con по безопасности в Лас-Вегасе двое исследователей из фирмы Pen Test Partners продемонстрировали взлом и блокирование умного термостата с помощью вируса-вымогателя.
Вирусы-вымогатели для IoT явление относительно новое, однако вместе с тем это уже не первый раз эксперты говорят о вымогателях для IoT. Еще в прошлом году специалисты Symantec на конференции BlackHat представляли исследование вируса вымогателя для IoT
Увы, но стоит признать, что вирусам-вымогателям для IoT не уделяют достаточно внимания. В свою очередь это может привести к недооценке и катастрофическим результатам, а не только к денежным потерям.
Почему недооценивают угрозу вирусов-вымогателей для IoT?
Причина проста. Вирусы-вымогатели для IoT воспринимаются так же, как и традиционное ПО вирусов-вымогателей.
Однако, есть два основных отличия.
Успех классической модели вирусов-вымогателей состоит в том, что когда ваш ПК, ноутбук или смартфон подверглись атаке вируса-вымогателя, то ваши файлы шифруются и единственное что может вам помочь – закрытый ключ, который находится в руках злоумышленников и вам необходимо за него заплатить (если у вас нет резервной копии ваших файлов). У вас просто нет выбора, кроме как заплатить выкуп. Даже ФБР рекомендует просто платить.
Стоит отметить, что это неприменимо в случае IoT. Ведь большинство данных IoT хранится в облаке, таким образом, даже если данные станут зашифрованными, то владельцу нет смысла платить выкуп. Это означает, что злоумышленнику не интересно шифровать данные, он вынужден будет создать вирус-вымогатель, который будет не шифровать данные, а просто блокировать доступ к устройству. И лечение здесь будет тоже достаточно тривиальным – сброс в заводские настройки и установка новых патчей и прошивок. Это, естественно, гораздо проще сделать чем на ПК.
Второй параметр, дискредитирующий вирусы-вымогатели для IoT – перспективы для атакующего. Разработчики вирусов-вымогателей всегда надеются получить максимум денег при наименьших усилиях. И тут злоумышленника ждет разочарование. Многообразие устройств IoT сделает создание вымогателей достаточно большой проблемой.
И еще одна проблема. Как сообщить пользователю что его устройство заблокировано? Ведь многие устройства IoT не имеют собственного экрана.
Почему же это серьезная проблема?
Эта проблема серьезна прежде всего в случае если вы оказываетесь в тех условиях, когда от надежности IoT зависит ваше здоровье или даже жизнь. Представьте заблокированный на трассе автомобиль. Или включившийся в ваше отсутствие утюг (систему отопления), что может привести к пожару.
В случае промышленного использования IoT последствия могут быть еще страшнее. Вообразите взлом системы управления электропитанием в больнице? А у вас не 2-3 дня, а 30-40 минут для принятия решения, иначе больные просто умрут.
Заключение
Модель использования вирусов-вымогателей на IoT существенно отличается от компьютерной, но не менее опасна. Это только вопрос времени – когда злоумышленники решат, что создание таких вредоносов стоит усилий. Причем, уверен, небольшого времени.
http://www.pcweek.ru/security/blog/security/8892.php
Горячие темы