Hackers misbruiken Russische slimme huizen om crypto te minen en DDoS-aanvallen uit te voeren.

Russische slimme huizen worden omgebouwd tot stille cyberwapens.

Volgens een rapport dat op 24 maart werd gepubliceerd door het Russische staatsnieuwsagentschap TASS, maken cybercriminelen misbruik van kwetsbaarheden in slimme huishoudelijke apparaten om botnets te creëren.

Deze botnets worden gebruikt om cryptocurrencies te minen en Distributed Denial-of-Service (DDoS)-aanvallen uit te voeren.

Zonder openbare gegevens over de omvang van de operatie of de toegangspunten, benadrukt deze uitbuiting de groeiende risico’s in Internet of Things (IoT)-netwerken, vooral nu de wereldwijde adoptie van slimme huistechnologie toeneemt.

Cryptomining via slimme huizen

De gemelde aanvallen draaien om slimme huissystemen die worden omgebouwd tot crypto-mining hubs.

Bronnen bij de politie vertelden TASS dat hackers apparaten zoals slimme tandenborstels, temperatuursensoren en bewakingscamera’s kapen.

Deze worden vervolgens toegevoegd aan een gedecentraliseerde botnetinfrastructuur, waardoor aanvallers de rekenkracht kunnen gebruiken voor het minen van cryptocurrency.

Tegelijkertijd worden deze botnets ook ingezet voor het uitvoeren van DDoS-aanvallen.

De exacte methoden die worden gebruikt om de apparaten te exploiteren, blijven onduidelijk, en het agentschap heeft niet bekendgemaakt welke specifieke systemen of fabrikanten zijn getroffen.

Toch wijst het incident op een bredere trend in cybercriminele strategieën, waarbij huishoudelijke apparaten onopvallende toegangspunten worden voor complexe cyberoperaties.

Risico’s van surveillance door toegang tot apparaten

Naast financiële uitbuiting suggereert het rapport mogelijke schendingen van de persoonlijke veiligheid.

Hackers kunnen mogelijk toegang krijgen tot live of opgeslagen videobeelden van beveiligingscamera’s en gebruiksgegevens verzamelen van andere verbonden apparaten.

Dit kan gaan om patronen van temperatuursensoren of poetsroutines die door slimme tandenborstels worden geregistreerd – gegevens die aanvallers kunnen helpen bepalen of een bewoner thuis is.

De zorg gaat niet alleen over de diefstal van gegevens of verwerkingscapaciteit, maar ook over de manier waarop de informatie als wapen kan worden ingezet.

In eerdere gevallen zijn vergelijkbare kwetsbaarheden gebruikt om individuen te volgen, hun gedrag in kaart te brengen of voorbereidingen te treffen voor fysieke inbraak.

Het meest recente geval heeft het debat over gegevensbescherming en de urgentie van het versterken van de cyberbeveiligingsprotocollen voor IoT nieuw leven ingeblazen.

Cryptodiefstal via browser-malware

Het rapport over de uitbuiting van slimme huizen verschijnt te midden van aanhoudende problemen rondom malware gericht op cryptovaluta.

In 2022 beschreef crypto.news een malwarevariant die verborgen zat in downloadbare filmbestanden en gericht was op torrentgebruikers.

Deze malware voerde een PowerShell-opdracht uit om kwaadaardige code in de Firefox-browser te injecteren.

Het doel was om cryptocurrency-transacties te kapen – specifiek door Bitcoin (BTC) en Ethereum (ETH) walletadressen te vervangen door die van de aanvaller.

Naast het stelen van cryptovaluta kon de malware Google-zoekresultaten manipuleren, cryptovaluta op de achtergrond minen en zelfs Wikipedia-donaties omleiden.

De malwarecampagne toonde aan hoe cybercriminelen verschillende doelstellingen – variërend van diefstal en verstoring tot reputatieaanvallen – in één enkele malware-implementatie combineren.

IoT-kwetsbaarheden maken crypto-aanvallen mogelijk.

Naarmate het aantal installaties van slimme huizen toeneemt, groeit ook het potentiële aanvalsoppervlak.

Het meest recente rapport van Rusland onderstreept hoe IoT-apparaten – die ooit te klein of te zwak werden geacht om een significant risico te vormen – kunnen worden ingezet als krachtige instrumenten voor cybercriminaliteit.

De uitbuiting van gewone huishoudelijke apparaten voor zowel surveillance als cryptomining wijst op een hybride dreiging die gericht is op de persoonlijke veiligheid en financiële bezittingen.

De bredere les uit het rapport ligt in de convergentie van schijnbaar ongerelateerde technologieën: slimme huissystemen en gedecentraliseerde financiën.

Hoewel slimme huizen gemak en automatisering bieden, worden hun kwetsbaarheden nu uitgebuit door aanvallers die gemotiveerd zijn door de financiële beloningen van het minen en stelen van cryptocurrencies.

Aangezien de Russische wetshandhavingsinstanties de zaak nog steeds onderzoeken, kunnen de komende weken meer specifieke details naar voren komen.

Tot die tijd dient het incident als herinnering voor zowel consumenten als fabrikanten om te investeren in beveiligingsupdates, firmware-integriteit en versleutelde communicatie voor alle IoT-apparaten.