आईओटी रांसोमवेयर - हम सभी को खतरे में नजरअंदाज कर दिया गया है!

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

1 99 0 के दशक में, इंटरनेट एक लक्जरी था। हम कभी नहीं जानते थे कि कंप्यूटर कंप्यूटिंग का हिस्सा होने के बजाय इंटरनेट का हिस्सा कब और कैसे बन गया। इससे भी तेज और इससे पहले कि हम जानते थे, हमने पाया कि न केवल कंप्यूटर बल्कि हमारे नियमित जीवन की कई चीजें इंटरनेट का भी हिस्सा हैं।

यह चीजों का इंटरनेट है - एसी, कूलर, थर्मोस्टेट, निगरानी, सीसीटीवी, ट्रैकर्स, जूते, कारें और क्या नहीं। रिमोट कंट्रोल और अवलोकनों के लिए इंटरनेट से सब कुछ जुड़ा हुआ है या होगा। लेकिन वे सुरक्षित नहीं हैं! हमने कई लेख लिखे और पढ़े हैं कि कैसे शौकिया चीजें इंटरनेट (आईओटी) उपकरणों को इंटरनेट पर हैक कर सकता है। जबकि सुरक्षा अभी भी एक बड़ा प्रश्न चिह्न है, मुद्दा IoT में Ransomware भी उत्पन्न हुआ है, दो हैकरों के लिए धन्यवाद जिन्होंने थर्मोस्टेट पर ransomware demoed।

एक थर्मोस्टेट हैकिंग - पहले आईओटी डिवाइस ransomware से प्रभावित

यह अगस्त 2016 में हुआ जब एक सुरक्षा कंपनी के लिए काम कर रहे दो सफेद टोपी हैकर्स थर्मोस्टेट में कुछ भेद्यता का फायदा उठाने में सक्षम थे। उन्होंने बस इसे फंसाया और एक संदेश पोस्ट किया जिसमें कहा गया कि नियंत्रण प्राप्त करने के लिए बिटकॉइन का भुगतान करें। अगर वे अपराधी थे तो यह बुरा हो सकता था। वे तापमान में वृद्धि कर सकते थे ताकि घर गर्मी और उपयोगिता बिलों के नीचे पिघल जाए। ऐसे मामले में, थर्मोस्टेट के मालिक को अपराधियों से पूछे जाने वाले किसी भी राशि का भुगतान करना होगा।

एक उदाहरण के रूप में सेवा करने के अलावा, उपर्युक्त आपको अपने स्मार्ट उपकरणों को सुरक्षित करने के लिए कहता है। हमारे पास चीजों के इंटरनेट की सुरक्षा पर एक लेख है जो आपको मार्गदर्शन कर सकता है। थर्मोस्टेट के मामले में, संदेश प्रदर्शित करने के लिए पर्याप्त एलसीडी स्क्रीन थी। सभी आईओटी उपकरणों में एलसीडी नहीं होगी ताकि आप अस्थायी आईडी या डिस्पोजेबल फोन से कॉल से छुड़ाने वाले ईमेल प्राप्त कर सकें। मेरा मतलब है कि रांससमवेयर किसी भी आईओटी डिवाइस को प्रभावित कर सकता है - चाहे वह डिस्प्ले हो या नहीं। आपको जो कुछ भी कनेक्ट किया गया है या इंटरनेट से कनेक्ट करने का इरादा रखता है उसे आपको ध्यान रखना होगा।

आईओटी रांससमवेयर अधिक खतरनाक है

सामान्य ransomware द्वारा, मेरा मतलब है कि कंप्यूटर और सर्वर को प्रभावित करता है - आईओटी के लिए नहीं। ऐसे ransomware के मामले में, केवल आपके कंप्यूटर पर डेटा प्रभावित है। आप या तो साइबर अपराधियों को छुड़ौती का भुगतान करते हैं ताकि डेटा फाइल अनलॉक हो या आप अपने कंप्यूटर को पहले से मौजूद डेटा बैकअप के साथ इंस्टॉल कर सकें।

वैसे भी, आईओटी में रांससमवेयर आने के लिए, हम डिवाइस को दो में वर्गीकृत कर सकते हैं:

स्मार्ट स्मार्टस्टर या उपभोक्ता डिवाइस जैसे स्मार्ट टोस्टर, निगरानी प्रणाली इत्यादि
कॉर्पोरेट और सरकारी उद्यम जो रेलवे प्रबंधन, बिजली वितरण, डॉक्स को उतारने और लोड करने जैसी विभिन्न भारी कार्यवाही करते हैं। असल में, यह श्रेणी स्मार्ट उपकरणों से संबंधित है जो संचालन को नियंत्रित करती हैं कि यदि वे असफल होते हैं, तो पूरे शहरों या इसके कुछ हिस्सों को प्रभावित करेंगे।

पहले प्रकार के बारे में बात करते हुए - स्मार्ट उपभोक्ता डिवाइस - वे अभी भी आकर्षक लक्ष्य नहीं हैं क्योंकि साइबर अपराधियों द्वारा पूछे जाने वाले पैसे आईओटी उपकरणों को हैक करने से कमा सकते हैं जो प्रमुख संचालन को नियंत्रित करते हैं।

उदाहरण के लिए, विभिन्न क्षेत्रों के लिए बिजली वितरण के लिए एक स्मार्ट डिवाइस का उपयोग किया जाता है। यह वास्तविक समय में ऐसा करता है ताकि किसी भी क्षेत्र को पता चले कि यह साइकिल चलाना है। अचानक साइबर अपराधियों में से एक इसे ले जाता है और इसे रोक देता है। उस ग्रिड द्वारा कवर किए गए सभी क्षेत्र अंधेरे होंगे - जब तक छुड़ौती का भुगतान नहीं किया जाता है।

आईओटी में सामान्य ransomware और ransomware के बीच बड़ा अंतर यह है कि नियमित रूप से डेटा फ़ाइलों को लक्षित करते हैं और छुड़ौती मांगों को अनदेखा करने की संभावना है। आईओटी उपकरणों में ransomware में, यह हैकर्स में रुचि रखने वाले डेटा नहीं है। वे डिवाइस पर नियंत्रण लेने में अधिक रुचि रखते हैं। कल्पना कीजिए कि आप कार्यालय के लिए तैयार हो जाओ और कार चालू करें। जीपीएस में कुंजी रखने से पहले, आपको एक संदेश मिलता है कि आपको अपनी कार का उपयोग करने में सक्षम होने के लिए $ 300 का भुगतान करना होगा। यहां कोई डेटा शामिल नहीं है (शायद न्यूनतम और आपको इसकी परवाह नहीं है)। लेकिन काम से कार को रोकना आपको परेशान करेगा। और अगर

कल्पना कीजिए कि आप कार्यालय के लिए तैयार हो जाओ और कार चालू करें। जीपीएस में कुंजी रखने से पहले, आपको एक संदेश मिलता है कि आपको अपनी कार का उपयोग करने में सक्षम होने के लिए $ 300 का भुगतान करना होगा। यहां कोई डेटा शामिल नहीं है (शायद न्यूनतम और आपको इसकी परवाह नहीं है)। लेकिन काम से कार को रोकना आपको परेशान करेगा। और यदि साइबर अपराधियों ने कहा कि यदि आप भुगतान नहीं करते हैं तो वे कार के कार्यों को खराब करने जा रहे हैं, तो आपके पास छुड़ौती का भुगतान करने के लिए सहमत होने के अलावा कोई विकल्प नहीं है। आप कार की बैकअप प्रतिलिपि नहीं बना सकते, क्या आप कर सकते हैं? इस हास्य पर एक नज़र डालें।

आईओटी उद्योग में जो जिओटैब के मालिक नील कावे के शब्दों में,


“In fact, due to the many practical applications of IoT technology, its ransomware can shut down vehicles, turn off power, or even stop production lines. This potential to cause far more damage means that the hackers can charge much more, ultimately making it an appealing market for them to explore.”

उपभोक्ता आईओटी उपकरणों के लिए, कुछ सावधानियां हैं जिन्हें आप स्वयं ले सकते हैं क्योंकि न तो निर्माता और न ही खरीदारों को सुरक्षा में रूचि है। यह आखिरी चीज है जिसके बारे में वे परेशान हैं। लेकिन जब स्मार्ट शहरों जैसी परियोजनाओं की बात आती है, तो उन्हें बनाने में शामिल लोगों को बेहद सावधान रहना चाहिए। आईओटी में ransomware से बचने के लिए उन्हें सभी संभावित सावधानी बरतनी है।

आप अपने स्कूटर के इंटरनेट का उपयोग यह जांचने के लिए कर सकते हैं कि आपके किसी भी आईओटी डिवाइस से समझौता किया गया है या सार्वजनिक रूप से जाना जाता है।