Penggodam mengeksploitasi rumah pintar Rusia untuk melombong crypto, melancarkan serangan DDoS

Rumah pintar Rusia diubah menjadi senjata siber senyap.

Menurut laporan yang diterbitkan oleh agensi berita TASS yang dikendalikan kerajaan Rusia pada 24 Mac, penjenayah siber mengeksploitasi kelemahan dalam peranti pintar isi rumah untuk mencipta botnet.

Botnet ini digunakan untuk melombong mata wang kripto dan melakukan serangan Penafian Perkhidmatan (DDoS) Teragih.

Tanpa data awam mengenai skala operasi atau pintu masuk, eksploitasi itu menyerlahkan risiko yang semakin meningkat dalam rangkaian Internet of Things (IoT), terutamanya apabila penggunaan global teknologi rumah pintar semakin meningkat.

Perlombongan kripto melalui rumah pintar

Serangan yang dilaporkan berpusat di sekitar sistem rumah pintar yang digunakan semula menjadi hab perlombongan kripto.

Sumber penguatkuasa undang-undang memberitahu TASS bahawa penggodam sedang merampas peranti seperti berus gigi pintar, penderia suhu dan kamera pengawasan.

Ini kemudiannya ditambahkan pada infrastruktur botnet terdesentralisasi, membolehkan penyerang menggunakan kuasa pemprosesan untuk perlombongan mata wang kripto.

Pada masa yang sama, botnet ini juga digunakan untuk melakukan serangan DDoS.

Kaedah tepat yang digunakan untuk mengeksploitasi peranti masih tidak jelas, dan agensi itu tidak mendedahkan sistem atau pengeluar tertentu yang terjejas.

Namun, insiden itu menunjukkan arah aliran yang lebih meluas dalam strategi jenayah siber, di mana peranti isi rumah menjadi pintu masuk berprofil rendah untuk operasi siber yang kompleks.

Risiko pengawasan daripada akses peranti

Di luar eksploitasi kewangan, laporan itu mencadangkan kemungkinan pelanggaran keselamatan peribadi.

Penggodam mungkin mendapat akses kepada video langsung atau disimpan daripada kamera keselamatan dan mengumpul data penggunaan daripada peranti lain yang bersambung.

Ini mungkin termasuk corak daripada penderia suhu atau rutin memberus yang direkodkan oleh berus gigi pintar—data yang boleh membantu penyerang menentukan sama ada penduduk berada di rumah.

Kebimbangan bukan sahaja mengenai kecurian data atau kuasa pemprosesan, tetapi juga bagaimana maklumat itu boleh dipersenjatai.

Dalam kes lepas, kelemahan serupa telah digunakan untuk menjejaki individu, memetakan tingkah laku mereka atau bersedia untuk pencerobohan fizikal.

Kes terbaru telah mencetuskan semula perdebatan mengenai privasi data dan keperluan mendesak untuk mengukuhkan protokol keselamatan siber IoT.

Kecurian kripto melalui perisian hasad penyemak imbas

Laporan eksploitasi rumah pintar datang di tengah-tengah isu berterusan mengenai perisian hasad yang disasarkan kripto.

Pada tahun 2022, crypto.news memperincikan ketegangan perisian hasad yang tersembunyi dalam fail filem boleh dimuat turun yang menyasarkan pengguna torrent.

Malware ini melaksanakan perintah PowerShell untuk menyuntik kod hasad ke dalam penyemak imbas Firefox.

Objektifnya adalah untuk merampas urus niaga mata wang kripto—khususnya menggantikan alamat dompet Bitcoin (BTC) dan Ethereum (ETH) dengan alamat milik penyerang.

Selain daripada mencuri dana kripto, perisian hasad boleh memanipulasi hasil carian Google, melombong mata wang kripto di latar belakang, dan juga mengubah hala derma Wikipedia.

Kempen perisian hasad menunjukkan cara penjenayah siber menyusun objektif yang berbeza—bermula daripada kecurian dan gangguan kepada serangan reputasi—ke dalam penggunaan perisian hasad tunggal.

Kelemahan IoT membolehkan serangan crypto

Apabila bilangan pemasangan rumah pintar bertambah, potensi serangan juga meningkat.

Laporan terbaharu Rusia menggariskan bagaimana peranti IoT—yang pernah dianggap terlalu kecil atau lemah untuk menimbulkan risiko yang ketara—boleh diubah menjadi alat berkuasa untuk jenayah siber.

Eksploitasi peranti rumah biasa untuk kedua-dua pengawasan dan perlombongan kripto menandakan ancaman hibrid yang menyasarkan keselamatan peribadi dan aset kewangan.

Pengajaran yang lebih luas daripada laporan itu terletak pada penumpuan teknologi yang kelihatan tidak berkaitan: sistem rumah pintar dan kewangan terdesentralisasi.

Walaupun rumah pintar menawarkan kemudahan dan automasi, kelemahan mereka kini ditekan oleh penyerang yang didorong oleh ganjaran kewangan perlombongan dan mencuri mata wang kripto.

Dengan agensi penguatkuasaan undang-undang Rusia masih menyiasat kes itu, butiran yang lebih khusus mungkin muncul dalam beberapa minggu akan datang.

Sehingga itu, insiden itu berfungsi sebagai peringatan untuk pengguna dan pengeluar sama-sama untuk melabur dalam kemas kini keselamatan, integriti perisian tegar dan komunikasi yang disulitkan untuk semua peranti IoT.