Voorkomen dat uw Ivd-apparaten van steeds een hacker ‘ s toegang tot uw privacy
ZDNet is Danny Palmer vertelt TechRepublic ‘ s Karen Roby sommige cybersecurity tips om te helpen houden uw Ivd-apparaten te beschermen tegen hackers. Lees meer: https://zd.net/2KkJBG6
Cybercriminelen zich steeds meer hun aandacht voor het hacken van het Internet van de Dingen apparaten aangesloten producten vermenigvuldigen – en er is één slim apparaat, in het bijzonder dat het vangen van hackers’ aandacht.
Terwijl routers blijven de hoogste doel voor de IoT op basis van cyber-aanvallen, er is veel discussie in de ondergrondse forums rond te boeten op het internet aangesloten gas pompen.
Dit nieuwe doel werd ontdekt door onderzoekers van Trend Micro, die uit een onderzoek van donkere web marktplaatsen in vijf verschillende talen – russisch, portugees, engels, arabisch en spaans.
Het Internet der Dingen in het Cybercrime Ondergrondse rapport wordt beschreven hoe de russische markt is de meest geavanceerde van de ondergrondse gemeenschappen en een in die cybercriminelen willen om geld te verdienen van aanvallen en-misbruik, voorkomen.
Één manier waarop dit wordt reeds bereikt is door hackers verkopen gewijzigd slimme meters, in navolging van de russische regering de wetgeving het verplicht dat alle elektriciteitsmeters in het land zou moeten worden vervangen door online slimme meters.
Criminelen zijn al aanpassen van de firmware van dit apparaat, hoewel op dit moment deze wijzigingen lijken te zijn gebaseerd op het benutten van de apparaten te verleiden hen in opname lager metingen, wat betekent dat gebruikers zal hebben een lagere energierekening.
Echter, de gebruikers van de russische underground fora zijn ook het opvragen van informatie over hoe hack gas pompen, met tutorials beschikbaar op de innerlijke werking van commerciële pompen, met inbegrip van degenen met een programmeerbare logische controllers. Deze controllers zijn vaak te vinden in fabrieken en andere industriële omgevingen, en kan worden gebruikt om te helpen met het beheren van apparatuur op afstand.
De onderzoekers ook rekening mee dat berichten op gas pomp hacken ook verschijnen regelmatig in de portugese taal forums, zelfs met een diepte -, stap-door-stap technische tutorial over hoe je een hack gas pompen voor Braziliaanse gebruikers. In één geval een gebruiker laat zien hoe ze in staat waren om op afstand wijzigen van de naam van een pomp.
ZIE: Cybersecurity in een IoT en mobiele wereld (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
Hoewel het mogelijk is dat deze aanvallen worden besproken om soortgelijke redenen aan die op een slimme meters te ontvangen middelen tegen een goedkopere prijs – het is heel goed mogelijk dat gas pompen kunnen worden aangetast voor meer destructieve doeleinden.
Als onbeveiligde aangesloten apparaat, is er de mogelijkheid dat de internet-facing gas pompen worden roped in botnets voor gebruik in Distributed Denial of Service (DDoS) – aanvallen, met aanvallers via hen te helpen overbelasting online diensten.
Echter, een eerdere Trend Micro rapport schetst hoe van op afstand toegankelijk en ongedekte gas pompen kunnen worden misbruikt door hackers om fouten veroorzaken of fysieke schade – en de stijging van de rente in gas pompen, zou kunnen betekenen dat aanslagen zoals deze zijn op de weg.
“Er zijn een aantal extra bedreiging scenario’ s die mogelijk zouden kunnen spelen. Dit omvat de verkenning bij het vinden van de opleveringstermijn, afpersing waarbij het blokkeren van de eigenaar toegang in ruil voor een bepaald bedrag, en zelfs het saboteren van de pomp door het aanpassen van de tank grenzen, zodat het overloopt,” Bharat Mistry, principal security strategist bij Trend Micro vertelde ZDNet.
Het rapport waarschuwt ook dat de IoT aanslagen blijven in hun vroege stadia, en met miljarden meer apparaten verwacht binnentreden van woningen en arbeidsplaatsen in de komende jaren – in het bijzonder als 5G helpt zorgen voor een snellere, meer betrouwbare verbindingen voor apparaten – cybercriminelen zullen in toenemende mate hun toevlucht tot IoT als een middel van de aanval.
Echter, er zijn manieren om te helpen bij de bescherming van gas pompen en soortgelijke apparaten, zelfs als ze zijn aangesloten op het internet, met inbegrip van het waarborgen van die apparaten hebben hun standaard wachtwoorden veranderd, dus brute-force aanvallen zijn niet zo effectief.
“De exploitanten van deze apparaten moeten ook nadenken over het gebruik van functies, zoals Vpn’ s voor het versleutelen van het verkeer, en de wederzijdse verificatie, waarbij zowel het apparaat en de gebruiker valideren van een andere voordat u verder gaat,” zei Mistry.
“Dat’ s niet te vergeten, de software moet voortdurend worden bijgewerkt en gecorrigeerd, en gebruikers moeten altijd een handmatige oversturing bij de hand in geval van een gecompromitteerde machine,” voegde hij eraan toe.
LEES MEER OVER CYBERSECURITY
IoT veiligheid waarschuwing: Uw gehackte de apparaten worden gebruikt voor cybercrime, zegt de FBIhet beveiligen van uw Ivd-apparaten van botnets en andere bedreigingen TechRepublicIoT beveiliging: Waarom het zal erger worden voordat het beter wordtIoT aanvallen worden steeds slechter, en niemand luistert CNETCybersecurity: Deze zijn het Internet van de Dingen die apparaten die het meest doelwit van hackers
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters