Hackers exploram casas inteligentes russas para minerar criptomoedas e lançar ataques DDoS.
- Hackers podem estar usando imagens de câmeras e dados de dispositivos para vigilância.
- Malwares de 2022 também injetaram código em navegadores para roubar criptomoedas.
- Malwares de 2022 também injetaram código em navegadores para roubar criptomoedas.
Casas inteligentes russas estão sendo transformadas em armas cibernéticas silenciosas.
De acordo com um relatório publicado pela agência de notícias estatal russa TASS em 24 de março, cibercriminosos estão explorando vulnerabilidades em dispositivos inteligentes domésticos para criar botnets.
Essas botnets estão sendo usadas para minerar criptomoedas e realizar ataques de negação de serviço distribuído (DDoS).
Sem dados públicos sobre a escala da operação ou os pontos de entrada, a exploração destaca os riscos crescentes nas redes da Internet das Coisas (IoT), especialmente com o aumento da adoção global da tecnologia de casas inteligentes.
Mineração de criptomoedas por meio de casas inteligentes
Copy link to sectionOs ataques relatados se concentram em sistemas domésticos inteligentes sendo reaproveitados como centros de mineração de criptomoedas.
Fontes policiais disseram à TASS que hackers estão sequestrando dispositivos como escovas de dentes inteligentes, sensores de temperatura e câmeras de vigilância.
Esses recursos são então adicionados a uma infraestrutura de botnet descentralizada, permitindo que os atacantes utilizem o poder de processamento para minerar criptomoedas.
Simultaneamente, essas botnets também estão sendo usadas para realizar ataques DDoS.
Os métodos exatos usados para explorar os dispositivos permanecem obscuros, e a agência não divulgou quais sistemas ou fabricantes específicos foram afetados.
Ainda assim, o incidente aponta para uma tendência mais ampla nas estratégias de cibercriminosos, onde dispositivos domésticos se tornam pontos de entrada discretos para operações cibernéticas complexas.
Riscos de vigilância decorrentes do acesso a dispositivos
Copy link to sectionAlém da exploração financeira, o relatório sugere possíveis violações de segurança pessoal.
Hackers podem estar obtendo acesso a vídeos ao vivo ou armazenados de câmeras de segurança e coletando dados de uso de outros dispositivos conectados.
Isso poderia incluir padrões de sensores de temperatura ou rotinas de escovação registradas por escovas de dente inteligentes — dados que podem ajudar os atacantes a determinar se um morador está em casa.
A preocupação não se resume apenas ao roubo de dados ou poder de processamento, mas também à forma como essas informações podem ser usadas como arma.
Em casos anteriores, vulnerabilidades semelhantes foram usadas para rastrear indivíduos, mapear seus comportamentos ou preparar-se para intrusões físicas.
O caso mais recente reacendeu o debate sobre privacidade de dados e a urgência de fortalecer os protocolos de cibersegurança da IoT.
Roubo de criptomoedas via malware de navegador
Copy link to sectionO relatório sobre exploração de casas inteligentes surge em meio a problemas contínuos relacionados a malware direcionado a criptomoedas.
Em 2022, o crypto.news detalhou uma cepa de malware oculta em arquivos de filmes baixáveis que tinha como alvo usuários de torrents.
Este malware executou um comando PowerShell para injetar código malicioso no navegador Firefox.
O objetivo era sequestrar transações de criptomoedas — especificamente, substituir os endereços de carteiras Bitcoin (BTC) e Ethereum (ETH) pelos do atacante.
Além de roubar fundos criptográficos, o malware poderia manipular os resultados de busca do Google, minerar criptomoedas em segundo plano e até mesmo redirecionar doações para a Wikipédia.
A campanha de malware mostrou como os cibercriminosos estão combinando diferentes objetivos — desde roubo e interrupção até ataques à reputação — em implantações de malware únicas.
Falhas na IoT permitem ataques criptográficos
Copy link to sectionÀ medida que o número de instalações de casas inteligentes aumenta, também aumenta a superfície de ataque potencial.
O último relatório da Rússia destaca como os dispositivos IoT — antes considerados pequenos ou fracos demais para representar um risco significativo — podem ser transformados em ferramentas poderosas para o cibercrime.
A exploração de dispositivos domésticos comuns para vigilância e mineração de criptomoedas sinaliza uma ameaça híbrida que atinge a segurança pessoal e os ativos financeiros.
A lição mais ampla do relatório reside na convergência de tecnologias aparentemente não relacionadas: sistemas domésticos inteligentes e finanças descentralizadas.
Embora as casas inteligentes ofereçam conveniência e automação, suas vulnerabilidades estão sendo exploradas por atacantes motivados pelas recompensas financeiras da mineração e roubo de criptomoedas.
Com as agências de aplicação da lei russas ainda investigando o caso, detalhes mais específicos podem surgir nas próximas semanas.
Até então, o incidente serve como um lembrete para consumidores e fabricantes investirem em atualizações de segurança, integridade de firmware e comunicações criptografadas para todos os dispositivos IoT.
Este artigo foi traduzido do inglês com a ajuda de ferramentas de IA, tendo sido depois revisto e editado por um tradutor local.
