直到今天,可能很多小伙伴们还没有听说过恶意广告,更没有听说过它有可能攻击我们智能家居网络中的物联网 (IoT) 设备。近期,我们分享了许多有关物联网、网络安全和智能家居的文章,一份表明来自东欧的犯罪团伙使用恶意广告攻击家中物联网设备的报告引起了业界的极大关注。
这时候,可能很多小伙伴就想了解自己的智能电表上的显示器如何成为攻击的受害者。我们对恶意广告的了解比较有限,这让许多人认为只有点击网站上的广告才会出现问题。但事实证明,我们甚至不需要点击,因此它很容易影响智能电表或家中的其他连接智能设备,如安全摄像头、智能锁和娱乐设备等。
恶意广告通过在线广告网络向在线展示广告中注入恶意代码来传播恶意软件,从而将用户网络和连接的设备暴露在潜在的感染风险之下。广告网络通常不知道他们正在提供恶意内容,据在移动广告网络安全公司 GeoEdge 披露的攻击中,攻击目标的用户甚至不需要点击受感染的广告或导航到恶意页面来启动攻击家庭网络设备。
GeoEdge 表示,他们发现了一场全球范围的恶意广告攻击,这是第一个专门针对基于家庭网络的物联网设备的基于广告的网络犯罪。自 2021 年 6 月中旬以来,其安全研究团队一直在调查对智能家居物联网设备的恶意广告攻击,并确定了攻击方向及其起源于东欧某些国家的不法行为者。
GeoEdge 补充说道,广泛分布的攻击是第一个使用在线广告在家庭 Wi-Fi 连接的物联网设备上静默安装应用程序,并且只需要黑客对设备 API 文档有基本的了解、一些 JavaScript 知识和基本的在线广告技能。鉴于 IoT Analytics 等市场研究公司预测,到 2025 年,全球将有超过 300 亿个物联网设备连接,这使得家庭和工业物联网成为恶意广告攻击极具吸引力且易受攻击的机会。
GeoEdge 研究揭示的广泛物联网攻击的影响包括操纵物联网设备的能力、未经用户同意下载应用程序、个人信息和货币工具被盗以及篡改智能锁和监控摄像头等家庭系统的风险。为了阻止此类攻击,GeoEdge 指出,防病毒应用程序甚至防火墙是不够的,因此有必要实时持续阻止受感染的广告,以防止它们被呈现并呈现给用户。
有行业人士向 GeoEdge 提出了有关攻击规模的问题。该公司的首席执行官 Amnon Siev 说:“在这一点上,我们无法披露显示攻击的设备的定量数据、图表或示例,因为这仍然是我们与设备公司合作的一项持续努力。在这一点上我们可以分享的是,您的物联网设备暴露在恶意广告中。它们可以与您不需要的应用程序一起安装,也可以被恶意广告商从远处访问。这都是恶意广告的结果,该广告在其安全的家庭网络上展示给用户。”
他只能说这次攻击的起源是一个东欧犯罪团伙,他们使用程序化广告作为攻击的分发渠道,因为它便宜且易于部署。该公司与 adtech公司 InMobi 和 Verve Group 合作开展了这项研究。 Siev 评论说:“通过 InMobi 和 Verve 之间的合作,我们暴露了这些攻击的起源、基础设施和全球规模。这一联合任务建立在信任和对威胁形势的深刻理解之上,这使我们能够为用户保护制定新的标准。”
因此,这个故事的寓意是,即使您认为自己了解物联网安全并已采取适当措施来保护您的联网家庭设备(例如确保使用强密码),但这可能还不够。对于攻击者来说,可能还有很多其他我们可能不一定想到的方法来闯入您的智能家居网络。恶意广告只是其中之一。