Criminal Minds Se att Internet of Things är nästa stora hackingpris

John Hultquist, vice vd för intelligensanalys på det Google-ägda cybersäkerhetsföretaget Mandiant, liknar sitt jobb med att studera kriminella sinnen genom ett sugrör. Han övervakar cyberthotgrupper i realtid på den mörka webben och ser vad som motsvarar en fri marknad för kriminell innovation ebb och flöde.

Grupper köper och säljer tjänster, och en het idé – en affärsmodell för ett brott – kan ta fart snabbt när folk inser att det fungerar att göra skada eller att få folk att betala. Förra året var det ransomware, eftersom kriminella hackningsgrupper kom på hur man stänger av servrar genom vad som kallas riktade överbelastningsattacker. Men 2022, säger experter, kan ha markerat en brytpunkt på grund av den snabba spridningen av IoT-enheter (Internet of Things).

Attacker utvecklas från de som stänger av datorer eller stal data, till att inkludera de som mer direkt kan orsaka förödelse i vardagen. IoT-enheter kan vara ingångspunkter för attacker mot delar av länders kritiska infrastruktur, som elnät eller rörledningar, eller så kan de vara specifika mål för brottslingar, som i fallet med bilar eller medicinsk utrustning som innehåller programvara.

"Vad jag önskar är att cybersäkerhetens sårbarheter aldrig skulle kunna påverka människors liv och infrastruktur negativt", säger Meredith Schnur, ledare för cybermäklare för USA och Kanada på Marsh & McLennan, som försäkrar stora företag mot cyberattacker. "Allt annat är bara affärer."

Under det senaste decenniet har tillverkare, mjukvaruföretag och konsumenter rusat efter löftet om Internet of Things-enheter. Nu finns det uppskattningsvis 17 miljarder i världen, från skrivare till garageportsöppnare, var och en packad med programvara (en del av den programvara med öppen källkod) som lätt kan hackas. I en samtal 26 dec med The Financial Times sa Mario Greco, koncernchef för den gigantiska försäkringsbolaget Zurich Insurance Group, att cyberattacker kan utgöra ett större hot mot försäkringsbolag än pandemier och klimatförändringar, om hackare strävar efter att störa liv snarare än att bara spionera eller stjäla data.

IoT-enheter är en viktig ingångspunkt för många attacker, enligt Microsofts Digital Defense Report 2022. "Medan säkerheten för IT-hårdvara och mjukvara har stärkts under de senaste åren, har säkerheten för Internet of Things (IoT) ... inte hållit jämna steg." enligt rapporten.

Ett utslag av attacker som nått den fysiska världen genom cybervärlden under det senaste året visar de stigande insatserna. I februari förra året stoppade Toyota sin verksamhet vid en av sina fabriker på grund av en cyberattack. I april var målet för Ukrainas elnät. I maj drabbades Londons hamn av en cyberattack. Det följde upp en 2021 som inkluderade stora attacker mot kritisk infrastruktur i USA, avskaffande av energi- och livsmedelsförsörjningsverksamheten från Colonial Pipeline och JBS köttförpackningskonglomerat.

Vad många experter förväntar sig är dagen då företagsamma brottslingar eller hackare som är anslutna till en nationalstat kommer på ett system som är lätt att replikera med hjälp av IoT-enheter i stor skala. En grupp kriminella, kanske kopplade till en utländsk regering, kunde komma på hur man tar kontroll över många saker samtidigt – som bilar eller medicinsk utrustning. "Vi har redan sett storskaliga attacker med IoT, i form av IoT-botnät. I det fallet använde aktörer som utnyttjade oparpade sårbarheter i IoT-enheter kontroll över dessa enheter för att utföra överbelastningsattacker mot många mål. Dessa sårbarheter finns regelbundet i allestädes närvarande produkter som sällan uppdateras."

Möjligheten finns med andra ord redan. Det är bara en fråga om när en brottsling eller en nation bestämmer sig för att agera på ett sätt som riktar sig mot den fysiska världen i stor skala. ”Det är inte alltid det möjligas konst. Det är en marknadsdriven sak”, sa Hultquist. "Någon kommer på ett system som är framgångsrikt när det gäller att tjäna pengar."

Läs hela historien här ...