En ransomware angreb formørket video system til overvågning af District of Columbia ‘ s politi-afdeling, otte dage før præsidentvalget indvielse af Donald J. Trump.
Video storage-enheder til 70 procent af CCTV-system var i stand til at optage noget mellem Jan. 12 og Jan. 15, som politiets teknikere røræg til bekæmpelse af skadelig software, der findes på 123 187 netbaseret video-optagere, The Washington Post rapporterede fredag.
Dog, den offentlige sikkerhed, var aldrig i fare i løbet af kameraet blackout, Brian Ebert, en Secret Service-officielle, fortalte Post.
Selvom byen har kendetegnet den skadelige software, der findes som ransomware, ingen løsesum efterspørgsel ser ud til at have gjort. Byen har løst problemet ved at tage storage-enheder, der er offline, ved at fjerne alle deres software og derefter genstarte dem.
Byen er ved at undersøge, hvem der kunne være bag hack, som kun påvirket CCTV-kameraer til overvågning af offentlige områder og ikke nå dybere ind i byens netværk, Post rapporterede.
Blind Afskrækkende
Lukket kredsløb kameraer kan være vigtigt for at indsamle beviser for en forbrydelse. Heldigvis for DC politiet, var det ikke et problem, mens nogle af dets netværk var deaktiveret.
“Hvis en forbrydelse var blevet begået i et område og dets kompromitteret kameraet holdes vigtige beviser, så ville de måske have fundet sig selv i problemer,” sagde Bob Hansmann, direktør for sikkerhed i analyse og strategi
Forcepoint.
“I dette tilfælde, de var heldige, og ikke noget afgørende, der skete,” fortalte han TechNewsWorld.
Hertil kommer, at kameraer har en afskrækkende virkning, uanset om de arbejder eller ej.
“I dette tilfælde, at det var gavnligt, at offentligheden ikke vide, om angrebet, da det skete,” konstaterede James Scott, der er senior fellow med
Institut for Kritisk Infrastruktur Teknologi.
“Så længe angreb ikke var almen viden, at selve kameraet fungerede som en afskrækkende for kriminalitet, fordi potentielle lovovertrædere var ikke klar over, at det var inficeret med ransomware,” fortalte han TechNewsWorld.
Attraktive Mål
Andre kommunale infrastrukturer, der har været målrettet på lignende måder i fortiden. En ransomware angreb sidste efterår tog ned billetautomater til San Francisco ‘ s light rail system til om en dag.
“Vi kommer til at se flere og flere af disse former for angreb i år,” sagde Stephen Gates, chef for forskning intelligence analytiker med
Nsfocus.
“Dette er et perfekt eksempel på, hackere at drage fordel af disse kommunale systemer. De kan forårsage alle slags kaos,” fortalte han TechNewsWorld.
“Vi ser mere og mere ransomware angreb på IoT, som er en foruroligende tendens,” siger Jean-Philippe Taggart, senior security researcher med Malwarebytes.
“CCTVs, hotel låse, biblioteker, hospitaler-kriminelle har et væld af potentielle mål for at vælge fra,” fortalte han TechNewsWorld.
Fest på IoT
Ransomware extortionists er fest på Internettet Ting, vedligeholdes Simon Crosby, CTO i Bromium.
For at forhindre disse angreb, apparater skal være afskærmet, så de ikke er synlige på Internettet, hvor hackere kan finde dem, sagde han.
“Lige nu, hackere, er der et felt dag at finde brugbare systemer, infrastruktur operatører, der enten ikke kender, er Internet-over eller tror, at deres eksponering er for specielt for kriminelle at finde, hvilket er en meget farlig antagelse,” Crosby fortalte TechNewsWorld.
Ud over at blive opdaget let af hackere, netværk af Ti enheder har et andet problem: mangfoldighed.
“Flåder af Pc’ er kan være beskyttet med uniform forsvar, men hvad skal du installere på jernbane kiosker, video kameraer, biler eller fjernsyn?” Crosby har bedt om.
“De systemer, der opererer i disse enheder, kan muligvis ikke være i stand til at støtte embedded security software,” påpegede han, “så den løsning at beskytte dem kræver samarbejde mellem fabrikanter og strategier for at blokere angreb, før de når disse IoT endepunkter.”
Ransomware er blevet en lukrativ stræben for hackere, hvilket er grunden til, at det vil fortsætte med at være et problem. En anslået milliarder dollars vil blive udbetalt til digital extortionists i 2016, ifølge Herjavec Gruppe.
“Hackere har hver incitament i verden til at fortsætte disse angreb, og til at innovere for at omgå grundlæggende forsvar,” sagde Mark Dufresne, direktør for trussel forskning og modstanderen forebyggelse i Slutspil.
“Dette er en ny virkelighed, i hvilken vi vil leve i lang tid,” fortalte han TechNewsWorld, “og vi vil se, at det tager nye former, som rammer IoT-enheder.”
