smart city ransomware hacker

Ransomware kan gå efter smarte opkoblede byer og selvkørende biler

San Franciscos transportselskab, Muni, var for nyligt udsat for et ransomware-angreb, hvor ”kidnapperne” ville have 73.000 dollars for at låse systemet op igen. Det hele blev løst i dette tilfælde, men det er formentlig ikke det sidste angreb af den slags, vi får at se på offentlige ”smarte” systemer, der har sårbare og forældede styresystemer og firmware.

Se også: Billig mobilabonnement

  • Artiklen fortsættes under annoncen:

Ransomware lammede billetmaskiner og terminaler

Angrebet i San Francisco lammede systemet i Munis computere, så kunderne en kort overgang kunne køre gratis, og det lykkedes angriberne at ramme mere end 2.000 maskiner heriblandt billetmaskiner, medarbejderterminaler og systemcomputere med medarbejdernes lønninger og personlige oplysninger i.

Ifølge Muni har malwaren ikke gjort nogen skade på kundeinformation, og der er heller ikke sket noget med selve transitsystemet.

Se også: Voldsomt DDoS-angreb udstiller svaghederne ved Internet of things

Hackere bruger Tor og Bitcoin

De senere år har vi set flere og flere af den slags angreb, og de giver ofte gode penge til ”kidnapperne”. De er også ret gode til at holde deres identitet skjult ved at benytte Tors anonymiseringsnetværk og Bitcoin til betalingerne.

Tidligere er det dog mere gået ud over private computere og mobiler, men nu ser vi en tendens til at slå til mod langt større og mere alvorlige instanser, steder der også kan give de kriminelle mere profit ud af det hele.

Se også: Sikkerhedsfirma advarer mod “smarte” enheder

Fremtidige angreb kan blive ekstremt dyre for samfundet

Blandt de nye mål finder vi universiteter, hospitaler og offentlig transport.

Den slags mål vil få løsesummen til at stige voldsomt, fra de par hundrede de plejer at kræve fra private personer til titusindvis eller hundredtusindvis af kroner. En organisation, der ikke kan tåle at være lukket ned i længere tid, vil være mere tilbøjelig til at hoste op med løsesummen.

Stort set alle eksperter advarer dog mod at betale de kriminelle, da de mener, det blot vil føre til flere angreb. Der er jo heller ingen garanti for, at de rent faktisk låser systemet op igen, selvom de bliver betalt.

Raimund Genes fra sikkerhedsfirmaet Trend Micro vurderer således over for mobil.nu, at over 50 procent af alle engelske virksomher har sat penge af til ransomware. Det kalder han for en åben invitation til hackere om at blive ved med angribe med ransomware.

Se også: Nye guidelines mod cyber-angreb

Største trussel er botnet-angreb mod Internet of Things

Lige nu er den største trussel mod Internet of Things, at botnet kan tage kontrollen over dem og bruge dem i såkaldte Distributed Denial of Service (DDoS)-angreb mod store selskaber eller organisationer. Sådan et angreb så vi fornylig, hvor det lykkedes stort set at lukke ned for Spotify og Reddit i en periode ved at angribe via usikrede opkoblede webkameraer.

I princippet kan ransomware udnytte samme sårbarheder og angribe IoT-enheder, der potentielt kan lægge en hel by ned, lidt som i tilfældet i San Francisco.

I storbyer er IoT-enheder ved at finde vej ind i systemer som for eksempel transport, information, el- og vandforsyning og så videre. Bruger disse systemer usikre IoT-enheder, der ikke har den rette support, bliver de udsatte i forhold til ondsindede angreb som ransomware med store forstyrrelser til følge.

Se også: 185 millioner opkoblede enheder udsat for hacker-angreb

Selvkørende biler i farezonen for ransomware

Endnu et område, der kan stå for skud, er selvkørende biler, der er helt styret af software. De fleste bilejere vil sikkert betale gode penge for at få deres bil låst op efter et angreb. Det er derfor meget vigtigt, at producenterne af selvkørende biler tager sikkerhedsspørgsmålet meget mere alvorligt, inden de sender deres biler på markedet.

I sidste ende kan passagererne i bilerne bringes i livsfare, hvis andre overtager kontrollen over bilens computere og måske lukker systemet helt ned fra det ene øjeblik til det andet.

Alle disse nye potentielle typer angreb bør vise verden, hvor vigtigt det er at tage spørgsmålet om sikkerhed i forhold til IoT alvorligt.

Se også: Nyheder om internet of things