Hakerzy wykorzystują rosyjskie inteligentne domy do kopania kryptowalut i przeprowadzania ataków DDoS.

Rosyjskie inteligentne domy zamieniają się w ciche cybernetyczne bronie.

Według raportu opublikowanego 24 marca przez rosyjską państwową agencję informacyjną TASS, cyberprzestępcy wykorzystują luki w zabezpieczeniach domowych inteligentnych urządzeń do tworzenia botnetów.

Te botnety są wykorzystywane do kopania kryptowalut i przeprowadzania ataków typu rozproszona odmowa usługi (DDoS).

Brak publicznych danych na temat skali operacji lub punktów wejścia podkreśla rosnące zagrożenia w sieciach Internetu Rzeczy (IoT), zwłaszcza w miarę wzrostu globalnej popularności technologii inteligentnych domów.

Kryptowaluty wydobywane za pomocą inteligentnych domów

Zgłaszane ataki koncentrują się wokół wykorzystywania systemów inteligentnego domu do kopania kryptowalut.

Źródła w organach ścigania poinformowały agencję TASS, że hakerzy przejmują kontrolę nad urządzeniami takimi jak inteligentne szczoteczki do zębów, czujniki temperatury i kamery monitoringu.

Następnie są one dodawane do zdecentralizowanej infrastruktury botnetu, umożliwiając atakującym wykorzystywanie mocy obliczeniowej do wydobywania kryptowalut.

Jednocześnie te botnety są również wykorzystywane do przeprowadzania ataków DDoS.

Dokładne metody wykorzystywane do eksploatacji urządzeń pozostają niejasne, a agencja nie ujawniła, które konkretne systemy lub producenci są dotknięci problemem.

Mimo to, incydent wskazuje na szerszy trend w strategiach cyberprzestępców, gdzie urządzenia domowe stają się dyskretnymi punktami wejścia dla złożonych operacji cybernetycznych.

Ryzyko inwigilacji związane z dostępem do urządzeń

Oprócz wykorzystywania finansowego, raport sugeruje potencjalne naruszenia bezpieczeństwa osobistego.

Hakerzy mogą uzyskiwać dostęp do transmisji na żywo lub zapisanych nagrań wideo z kamer monitoringu i zbierać dane o użytkowaniu z innych podłączonych urządzeń.

Mogą to być wzorce z czujników temperatury lub dane dotyczące szczotkowania zębów rejestrowane przez inteligentne szczoteczki – informacje, które mogą pomóc napastnikom ustalić, czy mieszkaniec jest w domu.

Obawy dotyczą nie tylko kradzieży danych lub mocy obliczeniowej, ale także tego, jak te informacje mogą zostać wykorzystane jako broń.

W przeszłości podobne luki w zabezpieczeniach były wykorzystywane do śledzenia osób, mapowania ich zachowań lub przygotowywania się do fizycznego włamania.

Najnowszy przypadek na nowo rozpalił debatę na temat prywatności danych i pilnej potrzeby wzmocnienia protokołów cyberbezpieczeństwa IoT.

Kradzież kryptowalut za pomocą złośliwego oprogramowania przeglądarkowego

Raport o wykorzystywaniu inteligentnych domów pojawia się w kontekście trwających problemów związanych ze złośliwym oprogramowaniem wymierzonym w kryptowaluty.

W 2022 roku crypto.news opisało złośliwe oprogramowanie ukryte w plikach filmowych do pobrania, które atakowało użytkowników torrentów.

To złośliwe oprogramowanie wykonało polecenie PowerShell, aby wstrzyknąć złośliwy kod do przeglądarki Firefox.

Celem było przejęcie transakcji kryptowalutowych – konkretnie zastąpienie adresów portfeli Bitcoin (BTC) i Ethereum (ETH) adresami atakującego.

Oprócz kradzieży kryptowalut, złośliwe oprogramowanie mogło manipulować wynikami wyszukiwania Google, wydobywać kryptowaluty w tle, a nawet przekierowywać darowizny na rzecz Wikipedii.

Kampania złośliwego oprogramowania pokazała, jak cyberprzestępcy łączą różne cele – od kradzieży i zakłóceń po ataki na reputację – w pojedynczych wdrożeniach złośliwego oprogramowania.

Luki w IoT umożliwiają ataki kryptowalutowe.

Wraz ze wzrostem liczby instalacji inteligentnych domów rośnie również potencjalna powierzchnia ataku.

Najnowszy raport Rosji podkreśla, jak urządzenia IoT – niegdyś uważane za zbyt małe lub słabe, by stanowić znaczące zagrożenie – mogą być wykorzystywane jako potężne narzędzia cyberprzestępczości.

Wykorzystywanie powszechnie używanych urządzeń domowych zarówno do inwigilacji, jak i kopania kryptowalut sygnalizuje hybrydowe zagrożenie, które zagraża bezpieczeństwu osobistemu i aktywom finansowym.

Szersza lekcja płynąca z raportu dotyczy zbieżności pozornie niezwiązanych ze sobą technologii: systemów inteligentnego domu i zdecentralizowanych finansów.

Chociaż inteligentne domy oferują wygodę i automatyzację, ich luki w zabezpieczeniach są obecnie wykorzystywane przez atakujących, których motywują finansowe korzyści z kopania i kradzieży kryptowalut.

Ponieważ rosyjskie organy ścigania nadal prowadzą śledztwo w tej sprawie, w nadchodzących tygodniach mogą pojawić się bardziej szczegółowe informacje.

Do tego czasu incydent ten stanowi przypomnienie zarówno dla konsumentów, jak i producentów o konieczności inwestowania w aktualizacje zabezpieczeń, integralność oprogramowania układowego i szyfrowaną komunikację dla wszystkich urządzeń IoT.