Hackere utnytter russiske smarte hjem for å utvinne krypto, starte DDoS-angrep

Russiske smarthus blir omgjort til stille cybervåpen.

I følge en rapport publisert av Russlands statsdrevne nyhetsbyrå TASS 24. mars, utnytter nettkriminelle sårbarheter i husholdningssmartenheter for å lage botnett.

Disse botnettene brukes til å utvinne kryptovalutaer og utføre DDoS-angrep (Distributed Denial-of-Service).

Uten offentlige data om omfanget av operasjonen eller inngangspunktene, fremhever utnyttelsen økende risiko i Internet of Things (IoT) nettverk, spesielt ettersom den globale bruken av smarthusteknologi øker.

Kryptoutvinning gjennom smarte hjem

De rapporterte angrepene sentrerer seg om at smarthussystemer blir omformålt til kryptogruvehuber.

Rettshåndhevelseskilder fortalte TASS at hackere kaprer enheter som smarte tannbørster, temperatursensorer og overvåkingskameraer.

Disse legges deretter til en desentralisert botnett-infrastruktur, som gjør det mulig for angripere å bruke prosessorkraft for utvinning av kryptovaluta.

Samtidig blir disse botnettene også utnyttet til å utføre DDoS-angrep.

De nøyaktige metodene som brukes for å utnytte enhetene er fortsatt uklare, og byrået har ikke avslørt hvilke spesifikke systemer eller produsenter som er berørt.

Likevel peker hendelsen på en bredere trend innen nettkriminelle strategier, der husholdningsenheter blir lavprofilerte inngangspunkter for komplekse nettoperasjoner.

Overvåkingsrisiko fra enhetstilgang

Utover økonomisk utnyttelse antyder rapporten potensielle brudd på personlig sikkerhet.

Hackere kan få tilgang til live eller lagret video fra sikkerhetskameraer og samler bruksdata fra andre tilkoblede enheter.

Disse kan inkludere mønstre fra temperatursensorer eller pusserutiner logget av smarte tannbørster – data som kan hjelpe angripere med å finne ut om en beboer er hjemme.

Bekymringen dreier seg ikke bare om tyveri av data eller prosessorkraft, men også hvordan informasjonen kan bevæpnes.

I tidligere tilfeller har lignende sårbarheter blitt brukt til å spore enkeltpersoner, kartlegge atferden deres eller forberede seg på fysisk inntrenging.

Den siste saken har gjenopplivet debatten om personvern og behovet for å styrke IoT-cybersikkerhetsprotokollene.

Kryptotyveri via skadelig programvare i nettleseren

Rapporten om utnyttelse av smarte hjem kommer midt i pågående problemer rundt kryptomålrettet skadelig programvare.

I 2022 beskrev crypto.news en malware-stamme skjult i nedlastbare filmfiler som var rettet mot torrent-brukere.

Denne skadevare utførte en PowerShell-kommando for å injisere ondsinnet kode i Firefox-nettleseren.

Målet var å kapre kryptovalutatransaksjoner – spesifikt erstatte Bitcoin (BTC) og Ethereum (ETH) lommebokadresser med angriperens egne.

Bortsett fra å stjele kryptomidler, kan skadelig programvare manipulere Googles søkeresultater, mine kryptovalutaer i bakgrunnen og til og med omdirigere Wikipedia-donasjoner.

Skadevarekampanjen viste hvordan nettkriminelle setter forskjellige mål – alt fra tyveri og forstyrrelser til omdømmeangrep – i en enkelt distribusjon av skadelig programvare.

IoT-feil muliggjør kryptoangrep

Ettersom antallet smarthusinstallasjoner vokser, øker også det potensielle angrepet.

Russlands siste rapport understreker hvordan IoT-enheter – en gang ansett for små eller svake til å utgjøre betydelig risiko – kan skaleres til kraftige verktøy for nettkriminalitet.

Utnyttelsen av vanlige husholdningsenheter for både overvåking og kryptogruvedrift signaliserer en hybrid trussel som retter seg mot personlig sikkerhet og økonomiske eiendeler.

Den bredere lærdommen fra rapporten ligger i konvergensen av tilsynelatende urelaterte teknologier: smarthussystemer og desentralisert finans.

Mens smarte hjem tilbyr bekvemmelighet og automatisering, blir sårbarhetene deres nå utnyttet av angripere motivert av de økonomiske fordelene ved gruvedrift og å stjele kryptovalutaer.

Med Russlands rettshåndhevelsesbyråer som fortsatt etterforsker saken, kan mer spesifikke detaljer dukke opp i løpet av de kommende ukene.

Inntil da fungerer hendelsen som en påminnelse for både forbrukere og produsenter om å investere i sikkerhetsoppdateringer, fastvareintegritet og kryptert kommunikasjon for alle IoT-enheter.