Hacker nutzen russische Smart Homes zum Krypto-Mining und für DDoS-Angriffe

Russische Smart Homes werden in stille Cyberwaffen verwandelt.

Laut einem Bericht der russischen staatlichen Nachrichtenagentur TASS vom 24. März nutzen Cyberkriminelle Schwachstellen in intelligenten Haushaltsgeräten, um Botnetze zu erstellen.

Diese Botnetze werden zum Schürfen von Kryptowährungen und zur Durchführung von Distributed-Denial-of-Service-Angriffen (DDoS) eingesetzt.

Da keine öffentlichen Daten zum Umfang des Angriffs oder zu den Angriffspunkten vorliegen, verdeutlicht die Ausnutzung die wachsenden Risiken in Internet-of-Things-Netzwerken (IoT), insbesondere angesichts der weltweit zunehmenden Verbreitung von Smart-Home-Technologien.

Kryptowährung-Mining über Smart Homes

Die gemeldeten Angriffe konzentrieren sich darauf, dass Smart-Home-Systeme zu Krypto-Mining-Zentren umfunktioniert werden.

Quellen aus den Strafverfolgungsbehörden teilten TASS mit, dass Hacker Geräte wie intelligente Zahnbürsten, Temperatursensoren und Überwachungskameras kapern.

Diese werden dann zu einer dezentralen Botnet-Infrastruktur hinzugefügt, wodurch Angreifer Rechenleistung zum Schürfen von Kryptowährungen nutzen können.

Gleichzeitig werden diese Botnetze auch für die Durchführung von DDoS-Angriffen genutzt.

Die genauen Methoden, mit denen die Geräte ausgenutzt werden, sind weiterhin unklar, und die Behörde hat nicht bekannt gegeben, welche spezifischen Systeme oder Hersteller betroffen sind.

Dennoch weist der Vorfall auf einen breiteren Trend in den Strategien von Cyberkriminellen hin, bei dem Haushaltsgeräte zu unauffälligen Einstiegspunkten für komplexe Cyberoperationen werden.

Überwachungsrisiken durch Gerätezugriff

Über die finanzielle Ausbeutung hinaus deutet der Bericht auf mögliche Verletzungen der persönlichen Sicherheit hin.

Hacker könnten Zugriff auf Live- oder gespeicherte Videos von Überwachungskameras erhalten und Nutzungsdaten von anderen vernetzten Geräten sammeln.

Dazu könnten Muster von Temperatursensoren oder von intelligenten Zahnbürsten aufgezeichnete Putzroutinen gehören – Daten, die Angreifern helfen könnten, festzustellen, ob ein Bewohner zu Hause ist.

Die Sorge gilt nicht nur dem Diebstahl von Daten oder Rechenleistung, sondern auch der Frage, wie diese Informationen als Waffe eingesetzt werden können.

In der Vergangenheit wurden ähnliche Schwachstellen genutzt, um Personen zu verfolgen, ihr Verhalten zu kartieren oder sich auf physische Einbrüche vorzubereiten.

Der jüngste Fall hat die Debatte über Datenschutz und die Dringlichkeit der Stärkung der Cybersicherheitsprotokolle im Internet der Dinge (IoT) neu entfacht.

Kryptodiebstahl durch Browser-Malware

Der Bericht über die Ausnutzung von Smart Homes erscheint inmitten anhaltender Probleme mit Malware, die auf Kryptowährungen abzielt.

Im Jahr 2022 berichtete crypto.news über eine in herunterladbaren Filmdateien versteckte Malware, die Torrent-Nutzer ins Visier nahm.

Diese Malware führte einen PowerShell-Befehl aus, um bösartigen Code in den Firefox-Browser einzuschleusen.

Das Ziel war es, Kryptowährungstransaktionen zu kapern – insbesondere Bitcoin (BTC)- und Ethereum (ETH)-Wallet-Adressen durch die eigenen des Angreifers zu ersetzen.

Neben dem Diebstahl von Kryptowährungen konnte die Malware Google-Suchergebnisse manipulieren, im Hintergrund Kryptowährungen schürfen und sogar Wikipedia-Spenden umleiten.

Die Malware-Kampagne zeigte, wie Cyberkriminelle verschiedene Ziele – von Diebstahl und Störung bis hin zu Rufschädigung – in einzelne Malware-Bereitstellungen integrieren.

IoT-Schwachstellen ermöglichen Krypto-Angriffe

Mit der zunehmenden Anzahl an Smart-Home-Installationen wächst auch die potenzielle Angriffsfläche.

Russlands jüngster Bericht unterstreicht, wie IoT-Geräte – die einst als zu klein oder schwach angesehen wurden, um ein erhebliches Risiko darzustellen – zu mächtigen Werkzeugen für Cyberkriminalität ausgebaut werden können.

Die Ausnutzung gängiger Haushaltsgeräte sowohl zur Überwachung als auch zum Krypto-Mining signalisiert eine hybride Bedrohung, die die persönliche Sicherheit und finanzielle Vermögenswerte ins Visier nimmt.

Die übergeordnete Lehre aus dem Bericht liegt in der Konvergenz scheinbar unabhängiger Technologien: Smart-Home-Systeme und dezentrale Finanzsysteme.

Während Smart Homes Komfort und Automatisierung bieten, werden ihre Schwachstellen nun von Angreifern ausgenutzt, die durch die finanziellen Vorteile des Minings und Diebstahls von Kryptowährungen motiviert sind.

Da die russischen Strafverfolgungsbehörden den Fall noch untersuchen, könnten in den kommenden Wochen genauere Details bekannt werden.

Bis dahin dient der Vorfall Verbrauchern und Herstellern gleichermaßen als Mahnung, in Sicherheitsupdates, Firmware-Integrität und verschlüsselte Kommunikation für alle IoT-Geräte zu investieren.