Hackerii exploatează casele inteligente rusești pentru a extrage cripto, lansează atacuri DDoS

Casele inteligente rusești sunt transformate în arme cibernetice tăcute.

Potrivit unui raport publicat de agenția de știri de stat TASS din Rusia pe 24 martie, infractorii cibernetici exploatează vulnerabilitățile din dispozitivele inteligente de uz casnic pentru a crea rețele bot.

Aceste botnet-uri sunt folosite pentru a extrage criptomonede și pentru a efectua atacuri Distributed Denial-of-Service (DDoS).

Fără date publice cu privire la amploarea operațiunii sau la punctele de intrare, exploatarea evidențiază riscuri tot mai mari în rețelele Internet of Things (IoT), mai ales pe măsură ce adoptarea globală a tehnologiei casei inteligente crește.

Miningul criptografic prin case inteligente

Atacurile raportate se concentrează pe sistemele de casă inteligente care sunt reutilizate în hub-uri de cripto mining.

Surse din forțele de ordine au declarat pentru TASS că hackerii deturnează dispozitive precum periuțe de dinți inteligente, senzori de temperatură și camere de supraveghere.

Acestea sunt apoi adăugate la o infrastructură botnet descentralizată, permițând atacatorilor să folosească puterea de procesare pentru extragerea criptomonedei.

Simultan, aceste botnet-uri sunt, de asemenea, utilizate pentru a efectua atacuri DDoS.

Metodele exacte utilizate pentru exploatarea dispozitivelor rămân neclare, iar agenția nu a dezvăluit care sisteme sau producători specifici sunt afectați.

Totuși, incidentul indică o tendință mai largă în strategiile cibercriminale, în care dispozitivele de uz casnic devin puncte de intrare discrete pentru operațiuni cibernetice complexe.

Riscurile de supraveghere din accesul la dispozitiv

Dincolo de exploatarea financiară, raportul sugerează posibile încălcări ale securității personale.

Hackerii pot obține acces la videoclipuri live sau stocate de la camerele de securitate și colectează date de utilizare de pe alte dispozitive conectate.

Acestea ar putea include modele de la senzori de temperatură sau rutine de periaj înregistrate de periuțele de dinți inteligente – date care pot ajuta atacatorii să stabilească dacă un rezident este acasă.

Preocuparea nu se referă doar la furtul datelor sau a puterii de procesare, ci și la modul în care informațiile pot fi armate.

În cazurile trecute, vulnerabilități similare au fost folosite pentru a urmări indivizi, a le mapa comportamentele sau pentru a se pregăti pentru intruziunea fizică.

Cel mai recent caz a reaprins dezbaterea privind confidențialitatea datelor și urgența consolidării protocoalelor de securitate cibernetică IoT.

Furt de cripte prin intermediul programelor malware ale browserului

Raportul de exploatare a casei inteligente vine pe fondul unor probleme în curs de desfășurare legate de malware-ul cripto-țintit.

În 2022, crypto.news a detaliat o tulpină de malware ascunsă în fișierele de film descărcabile care vizează utilizatorii de torrent.

Acest malware a executat o comandă PowerShell pentru a injecta cod rău intenționat în browserul Firefox.

Obiectivul a fost deturnarea tranzacțiilor cu criptomonede, în special înlocuirea adreselor portofelului Bitcoin (BTC) și Ethereum (ETH) cu cele ale atacatorului.

Pe lângă furtul de fonduri cripto, malware-ul ar putea manipula rezultatele căutării Google, ar putea mina criptomonede în fundal și chiar redirecționează donațiile Wikipedia.

Campania de malware a arătat modul în care infractorii cibernetici plasează diferite obiective – de la furt și perturbare până la atacuri de reputație – în implementări unice de malware.

Defectele IoT permit atacurile cripto

Pe măsură ce numărul de instalații de case inteligente crește, crește și suprafața potențială de atac.

Cel mai recent raport al Rusiei subliniază modul în care dispozitivele IoT – cândva considerate prea mici sau slabe pentru a prezenta un risc semnificativ – pot fi transformate în instrumente puternice pentru criminalitatea cibernetică.

Exploatarea dispozitivelor uzuale de uz casnic atât pentru supraveghere, cât și pentru mineritul criptografic semnalează o amenințare hibridă care vizează siguranța personală și activele financiare.

Lecția mai largă din raport constă în convergența tehnologiilor aparent fără legătură: sisteme de casă inteligentă și finanțare descentralizată.

În timp ce casele inteligente oferă confort și automatizare, vulnerabilitățile lor sunt acum valorificate de atacatori motivați de recompensele financiare ale minării și furtului de criptomonede.

Având în vedere că agențiile de aplicare a legii din Rusia încă investighează cazul, în următoarele săptămâni pot apărea detalii mai specifice.

Până atunci, incidentul servește ca un memento pentru consumatori și producători deopotrivă să investească în actualizări de securitate, integritate firmware și comunicații criptate pentru toate dispozitivele IoT.