Gli hacker sfruttano le case intelligenti russe per minare criptovalute e lanciare attacchi DDoS.

Le case intelligenti russe si stanno trasformando in armi informatiche silenziose.

Secondo un rapporto pubblicato il 24 marzo dall’agenzia di stampa statale russa TASS, i criminali informatici stanno sfruttando le vulnerabilità dei dispositivi intelligenti domestici per creare botnet.

Queste botnet vengono utilizzate per minare criptovalute e per effettuare attacchi DDoS (Distributed Denial-of-Service).

In assenza di dati pubblici sulla portata dell’operazione o sui punti di accesso, lo sfruttamento evidenzia i crescenti rischi nelle reti Internet of Things (IoT), soprattutto con l’aumento dell’adozione globale della tecnologia per la casa intelligente.

Mining di criptovalute tramite case intelligenti

Gli attacchi segnalati si concentrano sui sistemi domotici riutilizzati come centri di mining di criptovalute.

Fonti delle forze dell’ordine hanno riferito alla TASS che gli hacker stanno dirottando dispositivi come spazzolini da denti intelligenti, sensori di temperatura e telecamere di sorveglianza.

Questi vengono poi aggiunti a un’infrastruttura di botnet decentralizzata, consentendo agli attaccanti di utilizzare la potenza di calcolo per il mining di criptovalute.

Contemporaneamente, queste botnet vengono utilizzate anche per condurre attacchi DDoS.

I metodi esatti utilizzati per sfruttare i dispositivi rimangono poco chiari e l’agenzia non ha rivelato quali sistemi o produttori specifici siano interessati.

Tuttavia, l’incidente evidenzia una tendenza più ampia nelle strategie dei cybercriminali, in cui i dispositivi domestici diventano punti di accesso a basso profilo per operazioni informatiche complesse.

Rischi di sorveglianza derivanti dall’accesso ai dispositivi

Oltre allo sfruttamento finanziario, il rapporto suggerisce potenziali violazioni della sicurezza personale.

Gli hacker potrebbero accedere a video in diretta o registrati provenienti da telecamere di sicurezza e raccogliere dati di utilizzo da altri dispositivi connessi.

Questi potrebbero includere schemi provenienti da sensori di temperatura o routine di spazzolamento registrate da spazzolini da denti intelligenti: dati che potrebbero aiutare gli aggressori a determinare se un residente è a casa.

La preoccupazione non riguarda solo il furto di dati o di potenza di calcolo, ma anche il modo in cui le informazioni possono essere usate come arma.

In passato, vulnerabilità simili sono state utilizzate per tracciare individui, mappare i loro comportamenti o preparare intrusioni fisiche.

L’ultimo caso ha riacceso il dibattito sulla privacy dei dati e sull’urgenza di rafforzare i protocolli di sicurezza informatica dell’IoT.

Furto di criptovalute tramite malware del browser

Il rapporto sullo sfruttamento delle case intelligenti arriva nel contesto di problemi persistenti relativi a malware mirati alle criptovalute.

Nel 2022, crypto.news ha descritto un ceppo di malware nascosto in file di film scaricabili che prendeva di mira gli utenti di torrent.

Questo malware ha eseguito un comando PowerShell per iniettare codice dannoso nel browser Firefox.

L’obiettivo era quello di dirottare le transazioni di criptovaluta, in particolare sostituendo gli indirizzi dei portafogli Bitcoin (BTC) ed Ethereum (ETH) con quelli dell’attaccante.

Oltre a rubare fondi in criptovaluta, il malware potrebbe manipolare i risultati di ricerca di Google, minare criptovalute in background e persino reindirizzare le donazioni a Wikipedia.

La campagna di malware ha dimostrato come i cybercriminali stiano integrando diversi obiettivi – dal furto e dall’interruzione agli attacchi alla reputazione – in un’unica implementazione di malware.

Le vulnerabilità dell’IoT consentono attacchi crittografici.

Con l’aumento del numero di installazioni di case intelligenti, cresce anche la superficie di attacco potenziale.

L’ultimo rapporto della Russia sottolinea come i dispositivi IoT, un tempo considerati troppo piccoli o deboli per rappresentare un rischio significativo, possano essere trasformati in potenti strumenti per la criminalità informatica.

Lo sfruttamento di comuni dispositivi domestici sia per la sorveglianza che per il mining di criptovalute segnala una minaccia ibrida che prende di mira la sicurezza personale e le risorse finanziarie.

La lezione più ampia del rapporto risiede nella convergenza di tecnologie apparentemente non correlate: i sistemi per la casa intelligente e la finanza decentralizzata.

Sebbene le case intelligenti offrano comodità e automazione, le loro vulnerabilità vengono ora sfruttate da aggressori motivati dai guadagni finanziari derivanti dal mining e dal furto di criptovalute.

Poiché le forze dell’ordine russe stanno ancora indagando sul caso, nelle prossime settimane potrebbero emergere dettagli più specifici.

Fino ad allora, l’incidente serve da monito sia per i consumatori che per i produttori, affinché investano in aggiornamenti di sicurezza, integrità del firmware e comunicazioni crittografate per tutti i dispositivi IoT.