Defcon heizt sich mit intelligenter Thermometer Ransomware auf - Rechnen - 2019

Anonim

Von Ransomware getroffen zu werden, kann für die von der Verschlüsselung betroffenen Malware verheerend und teuer sein, aber es werden nicht nur Dateien und Ordner angegriffen. Während sich das Internet der Dinge (IoT) auf viele neue vernetzte Geräte ausdehnt, kann Ransomware auch nach ihnen suchen, und intelligente Thermometer sind das neueste Kit, das für solche Angriffe anfällig ist.

Glücklicherweise ist dies einer der Fälle, in denen die Forscher es als Konzept bewiesen haben, bevor es in freier Wildbahn gesehen wurde, was uns zumindest ein wenig vor der Kurve hält. Die in Großbritannien ansässigen Sicherheitsforscher Andrew Tierney und Ken Munro demonstrierten diesen potenziellen Angriffsweg auf der DefCon-Sicherheitskonferenz in Las Vegas diese Woche.

Gemeinsam wurden sie die ersten, die Ransomware auf ein intelligentes Thermometer auftrugen, das im Wesentlichen wie eine kleine Linux-Box funktioniert (danke NextWeb), mit einem Temperatursensor und einigen Netzwerkfunktionen. Die eine in diesem Fall ist auch in der Lage, Hintergrundbilder und Konfigurationseinstellungen von einer SD-Karte zu akzeptieren, was Tierney und Munro benutzt haben, um sie mit Ransomware zu infizieren.

Wenn diese Option aktiviert war, blockierte der Angriff alle Zugriffe auf die Funktionalität des Thermometers und überdeckte ihn in einem Hintergrund, der lautete: "Ha! Du gehtst mir auf die Nerven! Bezahlen Sie 1 Bitcoin, um die Kontrolle zurück zu bekommen. "Es braucht nicht viel Phantasie, um zu verstehen, wie dies einen betroffenen Benutzer dazu bringen könnte, den Bitcoin an eine bestimmte Adresse zu senden.

Glücklicherweise erforderte das Einsetzen der Ransomware auf diesem IoT-Gerät physischen Zugriff auf den SD-Kartensteckplatz, aber sobald es infiziert war, war es möglich, die Kontrolle über Remoteshell und IRC zu übernehmen.

Dies ist nur der Fall für diese Marke und Modell des Thermometers, obwohl es viele andere IoT-Geräte gibt, die potenziell aus der Ferne infiziert werden könnten, und obwohl dies ein bewährter Vektor ist und diese hypothetischer sind, ist das Potenzial für Ransomware-Erweiterung über Desktops und Laptops sehr echt.

So sehr, dass der Direktor des nationalen Geheimdienstes, James Clapper, kürzlich warnte, dass IoT-Geräte dazu verwendet werden könnten, Menschen in ihren eigenen vier Wänden zu überwachen.