Hackere udnytter russiske smarte hjem til at mine krypto, lancere DDoS-angreb

Russiske smarte hjem bliver forvandlet til tavse cybervåben.

Ifølge en rapport offentliggjort af Ruslands statsejede TASS nyhedsbureau den 24. marts, udnytter cyberkriminelle sårbarheder i husstandens smarte enheder til at skabe botnets.

Disse botnets bliver brugt til at mine kryptovalutaer og udføre Distributed Denial-of-Service (DDoS)-angreb.

Uden offentlige data om omfanget af operationen eller indgangspunkterne fremhæver udnyttelsen voksende risici i Internet of Things (IoT) netværk, især efterhånden som den globale indførelse af smart home-teknologi stiger.

Kryptominedrift gennem smarte hjem

De rapporterede angreb centrerer sig omkring smarte hjemmesystemer, der omdannes til kryptomining-hubs.

Retshåndhævende kilder fortalte TASS, at hackere kaprer enheder såsom smarte tandbørster, temperatursensorer og overvågningskameraer.

Disse føjes derefter til en decentral botnet-infrastruktur, hvilket gør det muligt for angribere at bruge processorkraft til at udvinde kryptovaluta.

Samtidig bliver disse botnets også udnyttet til at udføre DDoS-angreb.

De nøjagtige metoder, der bruges til at udnytte enhederne, er stadig uklare, og agenturet har ikke oplyst, hvilke specifikke systemer eller producenter, der er berørt.

Alligevel peger hændelsen på en bredere tendens i cyberkriminelle strategier, hvor husholdningsenheder bliver lavprofilerede indgangspunkter for komplekse cyberoperationer.

Overvågningsrisici fra enhedsadgang

Ud over økonomisk udnyttelse foreslår rapporten potentielle brud på den personlige sikkerhed.

Hackere får muligvis adgang til live eller lagret video fra sikkerhedskameraer og indsamler brugsdata fra andre tilsluttede enheder.

Disse kunne omfatte mønstre fra temperatursensorer eller børsterutiner, der er logget af smarte tandbørster – data, der kan hjælpe angribere med at afgøre, om en beboer er hjemme.

Bekymringen handler ikke kun om tyveri af data eller processorkraft, men også hvordan oplysningerne kan våbengøres.

I tidligere tilfælde er lignende sårbarheder blevet brugt til at spore individer, kortlægge deres adfærd eller forberede sig på fysisk indtrængen.

Den seneste sag har genoplivet debatten om databeskyttelse og det haster med at styrke IoT-cybersikkerhedsprotokollerne.

Kryptotyveri via browser malware

Rapporten om udnyttelse af smarte hjem kommer midt i igangværende problemer omkring krypto-målrettet malware.

I 2022 beskrev crypto.news en malware-stamme skjult i downloadbare filmfiler, der var målrettet mod torrent-brugere.

Denne malware udførte en PowerShell-kommando for at injicere ondsindet kode i Firefox-browseren.

Målet var at kapre cryptocurrency-transaktioner – specifikt at erstatte Bitcoin (BTC) og Ethereum (ETH) pungadresser med angriberens egne.

Bortset fra at stjæle kryptomidler kan malwaren manipulere Googles søgeresultater, mine kryptovalutaer i baggrunden og endda omdirigere Wikipedia-donationer.

Malwarekampagnen viste, hvordan cyberkriminelle fordeler forskellige mål – lige fra tyveri og forstyrrelser til omdømmeangreb – i en enkelt malware-implementering.

IoT-fejl muliggør kryptoangreb

Efterhånden som antallet af smarte hjemmeinstallationer vokser, vokser det potentielle angreb også.

Ruslands seneste rapport understreger, hvordan IoT-enheder – der engang blev betragtet som for små eller svage til at udgøre væsentlig risiko – kan skaleres til kraftfulde værktøjer til cyberkriminalitet.

Udnyttelsen af ​​almindelige husholdningsenheder til både overvågning og kryptomining signalerer en hybrid trussel, der retter sig mod personlig sikkerhed og økonomiske aktiver.

Den bredere lektie fra rapporten ligger i konvergensen af ​​tilsyneladende ikke-relaterede teknologier: intelligente hjemmesystemer og decentraliseret finansiering.

Mens smarte hjem tilbyder bekvemmelighed og automatisering, bliver deres sårbarheder nu udnyttet af angribere motiveret af de økonomiske fordele ved minedrift og tyveri af kryptovalutaer.

Da Ruslands retshåndhævende myndigheder stadig efterforsker sagen, kan der dukke mere specifikke detaljer op i de kommende uger.

Indtil da tjener hændelsen som en påmindelse for både forbrugere og producenter om at investere i sikkerhedsopdateringer, firmwareintegritet og krypteret kommunikation til alle IoT-enheder.