Des pirates informatiques exploitent les maisons intelligentes russes pour miner des cryptomonnaies et lancer des attaques DDoS.

Les maisons intelligentes russes sont transformées en armes cybernétiques silencieuses.

Selon un rapport publié le 24 mars par l’agence de presse russe TASS, des cybercriminels exploitent les vulnérabilités des appareils intelligents domestiques pour créer des botnets.

Ces botnets sont utilisés pour miner des cryptomonnaies et mener des attaques par déni de service distribué (DDoS).

En l’absence de données publiques sur l’ampleur de l’opération ou les points d’entrée, cette exploitation met en lumière les risques croissants dans les réseaux de l’Internet des objets (IoT), notamment avec l’adoption mondiale croissante des technologies de maison intelligente.

Minage de cryptomonnaies via les maisons intelligentes

Les attaques signalées concernent principalement des systèmes domotiques détournés en centres de minage de cryptomonnaies.

Des sources policières ont indiqué à TASS que des pirates informatiques détournent des appareils tels que des brosses à dents intelligentes, des capteurs de température et des caméras de surveillance.

Ces ressources sont ensuite ajoutées à une infrastructure de botnet décentralisée, permettant aux attaquants d’utiliser la puissance de calcul pour miner des cryptomonnaies.

Simultanément, ces botnets sont également utilisés pour mener des attaques DDoS.

Les méthodes exactes utilisées pour exploiter les appareils restent floues, et l’agence n’a pas divulgué quels systèmes ou fabricants spécifiques sont concernés.

Néanmoins, cet incident met en lumière une tendance plus large dans les stratégies de cybercriminalité, où les appareils domestiques deviennent des points d’entrée discrets pour des opérations cybernétiques complexes.

Risques de surveillance liés à l’accès aux appareils

Au-delà de l’exploitation financière, le rapport suggère des atteintes potentielles à la sécurité personnelle.

Des pirates informatiques pourraient accéder à des vidéos en direct ou enregistrées provenant de caméras de sécurité et collecter des données d’utilisation d’autres appareils connectés.

Cela pourrait inclure des données provenant de capteurs de température ou des routines de brossage enregistrées par des brosses à dents intelligentes – des données qui pourraient aider les attaquants à déterminer si un résident est chez lui.

L’inquiétude ne porte pas seulement sur le vol de données ou de puissance de calcul, mais aussi sur la manière dont ces informations peuvent être utilisées comme une arme.

Dans le passé, des vulnérabilités similaires ont été utilisées pour suivre des individus, cartographier leurs comportements ou préparer une intrusion physique.

Le dernier cas a relancé le débat sur la protection des données et l’urgence de renforcer les protocoles de cybersécurité de l’IoT.

Vol de cryptomonnaies via des logiciels malveillants de navigateur

Le rapport sur l’exploitation des maisons intelligentes intervient dans un contexte de problèmes persistants liés aux logiciels malveillants ciblant les cryptomonnaies.

En 2022, crypto.news a détaillé une souche de logiciel malveillant dissimulée dans des fichiers de films téléchargeables qui ciblait les utilisateurs de torrents.

Ce logiciel malveillant a exécuté une commande PowerShell pour injecter du code malveillant dans le navigateur Firefox.

L’objectif était de détourner les transactions de cryptomonnaies, plus précisément en remplaçant les adresses de portefeuilles Bitcoin (BTC) et Ethereum (ETH) par celles de l’attaquant.

Outre le vol de fonds cryptographiques, le logiciel malveillant pouvait manipuler les résultats de recherche Google, miner des cryptomonnaies en arrière-plan et même rediriger les dons à Wikipédia.

Cette campagne de logiciels malveillants a montré comment les cybercriminels intègrent différents objectifs — allant du vol et de la perturbation aux attaques contre la réputation — dans un seul déploiement de logiciels malveillants.

Les failles de l’IoT permettent les attaques cryptographiques.

Avec l’augmentation du nombre d’installations de maisons intelligentes, la surface d’attaque potentielle augmente également.

Le dernier rapport de la Russie souligne comment les appareils IoT — autrefois considérés comme trop petits ou trop faibles pour représenter un risque significatif — peuvent être transformés en outils puissants pour la cybercriminalité.

L’exploitation d’appareils ménagers courants à des fins de surveillance et de minage de cryptomonnaies signale une menace hybride qui cible à la fois la sécurité personnelle et les actifs financiers.

La leçon plus large du rapport réside dans la convergence de technologies apparemment sans rapport : les systèmes domotiques et la finance décentralisée.

Si les maisons intelligentes offrent confort et automatisation, leurs vulnérabilités sont désormais exploitées par des attaquants motivés par les gains financiers liés au minage et au vol de cryptomonnaies.

Les forces de l’ordre russes poursuivant leur enquête, des détails plus précis pourraient émerger dans les semaines à venir.

D’ici là, cet incident rappelle aux consommateurs et aux fabricants l’importance d’investir dans les mises à jour de sécurité, l’intégrité du micrologiciel et les communications chiffrées pour tous les appareils IoT.