Symantec verwacht dat smartwatches het nieuwe doelwit worden van ransomware. Nu zijn Android smartwatches al slachtoffer van ransomware-aanvallen door de koppeling met een ander Android-apparaat, zoals een smartphone of tablet. Er is nog geen specifieke ransomware voor de smartwatches ontwikkeld, maar Symantec verwacht dat dit in de toekomst best het geval kan zijn.
Ransomware was oorspronkelijk ontwikkeld voor computers. Uit onderzoek van Symantec blijkt dat 89 procent van de ransomware zich richt op pc’s die draaien op Windows. Maar het informatiebeveiligingsbedrijf stelt dat dit snel zal veranderen aangezien pc-verkopen dalen en consumenten en bedrijven steeds meer afhankelijk worden van verbonden apparaten. Cybercriminelen grijpen deze kans aan en richten hun aanvallen steeds vaker op nieuwe apparaten, waaronder smartphones en tablets.
Smartwatch
Ook de smartwatch blijft niet buiten schot. Volgens Symantec kunnen de smartwatches van Android geïnfecteerd raken met ransomware door de koppeling met een ander Android-apparaat, waaronder telefoons en tablets. Om applicaties op een Android-smartwatch te installeren, moet deze eerst op een ander Android-apparaat worden geïnstalleerd. Wanneer dit apparaat door de gedownloade applicatie is geïnfecteerd met ransomware, dan wordt de smartwatch ook automatisch geïnfecteerd.
Symantec stelt dat er nog geen ransomware specifiek voor de smartwatch is ontwikkeld, maar dit zal waarschijnlijk in de toekomst wel het geval zijn. Daarnaast kunnen we ook ransomware verwachten in een nieuwe categorieën apparaten, waaronder koelkasten, televisies en camera’s.
Ransomware
Uit het onderzoek van Symantec blijkt dat de Verenigde Staten, Japan, het Verenigd Koninkrijk, Italië, Duitsland en Rusland het meest beïnvloed worden door ransomware. Nederland staat op nummer tien in de lijst. Daarnaast blijkt dat er gemiddeld driehonderd dollar aan losgeld wordt gevraagd. De favoriete betaalmethode voor locker ransomware zijn betaalvouchers en voor crypto ransomware zijn dit bitcoins.
Het is gewoon een garantie dat de aandacht van ‘de hacker’ van de laptop en pc verder zal verschuiven naar IoT en wearable. Immers, daar waar calculeerbaar bruikbare data kan worden gewonnen voor criminele doeleinden, zal dan ook eens een doelwit worden.
Wearables
Uiteraard weten we al dat bluetooth een enorm en gapend gat vertoond wanneer nog niet geupgrade, zo zal de smartwatch uiteraard ook de nodige aandacht kunnen verwachten. Gewoon een gegeven.
Toon en zo…
Zo had ik eerder al eens opgemerkt dat de ‘slimme’ meters die worden ingezet ook een onschatbare bron van informatie zullen gaan opleveren voor het digitale dievengilde. Zij hoeven namelijk niet langer meer van deur tot deur om op een der het bekende stickertje te plakken om te zien of mensen al of niet op vakantie zijn. Zij hoeven alleen ‘Toon of zo’ maar uit te lezen om te kunnen zien of het gedaalde stroomverbruik langer dan een paar dagen aan houd. Kassa.
Internet of Things
Het moge duidelijk zijn dat dat ook op gaat voor de reeds eenvoudig te kraken modem van Ziggo ‘en zo’. Ook daar is al hackware voor beschikbaar die aan geeft of er sprake is van data verkeer, of niet natuurlijk, waaruit kan worden opgemaakt of er mensen thuis zijn of niet.
Dat zal ook gaan gebeuren met allerlei apparaten die wij gaan koppelen aan het internet zoals de toekomstige slimme koelkast, of het apparaatje dat ons verteld wat wij gaan eten vandaag gebaseerd op wat er nog in de koelkast ligt natuurlijk.
Dan heb ik het hier natuurlijk nog helemaal niet eens over medische apparatuur die meer en meer via het net zal gaan worden gekoppeld.
Allemaal potentieel voordeel voor het digitale criminele gilde. Uiteraard ben ik niet tegen verregaande ontwikkelingen, integendeel, ik zie heel veel voordelen en nut voor allerlei technische toepassingen. Maar wat mij ook steeds meer en vaker duidelijk is, is dat security, what’s new, steeds vaker een onderontwikkeld onderwerp blijft in die ontwikkeling.
Just a thought….