Коварные жертвы вредоносной рекламы на IoT умного дома

Вредоносная реклама может атаковать устройства IoT умного дома, при этом пользователям даже не нужно нажимать по объявлению.

До этой недели я ничего не слышал о вредоносной рекламе или вредоносной рекламе, а тем более о ее способности атаковать устройства Интернета вещей (IoT) в вашей сети умного дома. Поскольку я пишу об IoT, кибербезопасности и умных домах, отчет о том, что преступная группировка из Восточной Европы напала на устройства IoT в доме с использованием вредоносной рекламы, заставил меня копнуть глубже.

Я хотел понять, как дисплей на моем умном счетчике электроэнергии может стать жертвой атаки. Мои ограниченные знания о вредоносной рекламе заставили меня подумать, что проблема возникает только в том случае, если вы нажимаете на рекламу на веб-сайте. Но оказывается, что щелчок не требуется, поэтому он может легко повлиять на интеллектуальный счетчик энергии или другое подключенное устройство в доме, например камеры видеонаблюдения, замки и развлекательные устройства.

Вредоносная реклама распространяет вредоносное ПО путем внедрения вредоносного кода в интерактивную медийную рекламу через рекламные сети, подвергая пользовательские сети и подключенные устройства потенциальному риску заражения. Рекламные сети, как правило, не знают, что они обслуживают вредоносный контент, и в атаках, обнаруженных GeoEdge, компанией, занимающейся кибербезопасностью мобильной рекламы, от пользователей, подвергшихся атаке, даже не требуется нажимать на зараженную рекламу или переходить на вредоносную страницу, чтобы инициировать атака на домашние сетевые устройства.

GeoEdge заявила, что раскрыла глобальную атаку вредоносной рекламы, первое киберпреступление на основе рекламы, нацеленное конкретно на устройства IoT в домашних сетях. Его группа по исследованию безопасности, которая с середины июня 2021 года занимается расследованием атак злонамеренной рекламы на устройства Интернета вещей умного дома, определила как вектор атаки, так и ее происхождение от злоумышленников из Словении и Украины.

Он добавил, что широко распространенный вектор атаки является первым, кто использует онлайн-рекламу для автоматической установки приложений на домашних устройствах IoT, подключенных к Wi-Fi, и требует только, чтобы хакеры обладали базовым пониманием документации API устройства, некоторыми знаниями JavaScript и элементарными навыками онлайн-рекламы. . Учитывая, что фирмы, занимающиеся исследованиями рынка, такие как IoT Analytics, прогнозируют к 2025 году более 30 миллиардов подключений устройств Интернета вещей во всем мире, это делает домашний и промышленный Интернет вещей чрезвычайно привлекательной и уязвимой возможностью для атак злоумышленников.

Последствия широкой атаки Интернета вещей, выявленные в исследовании GeoEdge, включают возможность манипулировать устройствами Интернета вещей, загружать приложения без согласия пользователей и создавать риски кражи личной информации и денежных инструментов, а также взлом домашних систем, таких как интеллектуальные замки и камеры наблюдения. GeoEdge отмечает, что для блокирования таких атак недостаточно антивирусных приложений и даже брандмауэров, поэтому необходимо постоянно блокировать зараженную рекламу в режиме реального времени, чтобы предотвратить ее отображение и представление пользователям (что, как я полагаю, является его случаем для продажи своего программного обеспечения). ).

Я задал GeoEdge вопрос о масштабах атаки. Генеральный директор компании Амнон Сиев сказал:«На данный момент мы не можем раскрывать количественные цифры, графики или примеры устройств, показывающих атаку, поскольку это все еще постоянная работа, над которой мы работаем в сотрудничестве с компанией, производящей устройство. На данный момент мы можем сказать, что ваши IoT-устройства подвергаются вредоносной рекламе. Их можно установить с приложениями, о которых вы не просили, злоумышленники могут получить к ним доступ издалека. И все это результат злонамеренной рекламы, которая была показана пользователю в его защищенной домашней сети ».

Все, что он смог сказать, это то, что источником атаки была восточноевропейская криминальная группировка, и что они используют программную рекламу в качестве канала распространения атаки, потому что это недорого и легко развертывается. Для проведения исследования компания стала партнером компаний InMobi, занимающихся рекламными технологиями (рекламные технологии), и Verve Group. Сиев прокомментировал:«Благодаря сотрудничеству между InMobi и Verve мы выявили происхождение, инфраструктуру и глобальный масштаб этих атак. Эта совместная миссия основана на доверии и глубоком понимании ландшафта угроз, что позволило нам создать новый стандарт защиты пользователей ».

Итак, мораль этой истории заключается в том, что даже если вы думаете, что знаете о безопасности Интернета вещей и приняли соответствующие меры для защиты подключенных домашних устройств (например, обеспечение надежных паролей), этого может быть недостаточно. Скорее всего, существует множество других способов, которые мы не обязательно придумаем, чтобы злоумышленник мог проникнуть в вашу сеть умного дома. И вредоносная реклама - лишь одна из них.

>> Эта статья изначально была опубликована на нашем дочернем сайте EE Times.