Hackare utnyttjar ryska smarta hem för att bryta krypto, starta DDoS-attacker

Ryska smarta hem förvandlas till tysta cybervapen.

Enligt en rapport som publicerades av Rysslands statliga nyhetsbyrå TASS den 24 mars, utnyttjar cyberkriminella sårbarheter i hushållens smarta enheter för att skapa botnät.

Dessa botnät används för att bryta kryptovalutor och utföra DDoS-attacker (Distributed Denial-of-Service).

Utan offentlig information om verksamhetens omfattning eller ingångspunkter, belyser exploateringen växande risker i Internet of Things (IoT)-nätverk, särskilt när den globala användningen av smarta hemteknik ökar.

Kryptoutvinning genom smarta hem

De rapporterade attackerna handlar om att smarta hemsystem omvandlas till kryptogruvhubbar.

Brottsbekämpande källor sa till TASS att hackare kapar enheter som smarta tandborstar, temperatursensorer och övervakningskameror.

Dessa läggs sedan till en decentraliserad botnätinfrastruktur, vilket gör det möjligt för angripare att använda processorkraft för att bryta kryptovaluta.

Samtidigt utnyttjas dessa botnät också för att utföra DDoS-attacker.

De exakta metoderna som används för att utnyttja enheterna är fortfarande oklara, och myndigheten har inte avslöjat vilka specifika system eller tillverkare som påverkas.

Ändå pekar händelsen på en bredare trend inom cyberkriminella strategier, där hushållsapparater blir lågprofilerade ingångspunkter för komplexa cyberoperationer.

Övervakningsrisker från enhetsåtkomst

Utöver ekonomiskt utnyttjande föreslår rapporten potentiella brott mot personlig säkerhet.

Hackare kan få tillgång till live eller lagrad video från säkerhetskameror och samla in användningsdata från andra anslutna enheter.

Dessa kan inkludera mönster från temperatursensorer eller borstningsrutiner som loggas av smarta tandborstar – data som kan hjälpa angripare att avgöra om en invånare är hemma.

Oron handlar inte bara om stöld av data eller processorkraft, utan också hur informationen kan vapenbehandlas.

I tidigare fall har liknande sårbarheter använts för att spåra individer, kartlägga deras beteenden eller förbereda sig för fysiskt intrång.

Det senaste fallet har väckt debatt om datasekretess och hur brådskande det är att stärka IoT-cybersäkerhetsprotokollen.

Kryptostöld via skadlig webbläsare

Rapporten om utnyttjande av smarta hem kommer mitt i pågående problem kring kryptoriktad skadlig programvara.

År 2022 beskrev crypto.news en skadlig kod gömd i nedladdningsbara filmfiler som riktade sig till torrentanvändare.

Denna skadliga programvara körde ett PowerShell-kommando för att injicera skadlig kod i webbläsaren Firefox.

Målet var att kapa kryptovalutatransaktioner – specifikt ersätta Bitcoin (BTC) och Ethereum (ETH) plånboksadresser med angriparens egna.

Bortsett från att stjäla kryptomedel, kan skadlig programvara manipulera Googles sökresultat, bryta kryptovalutor i bakgrunden och till och med omdirigera Wikipedia-donationer.

Kampanjen med skadlig programvara visade hur cyberbrottslingar lägger upp olika mål – allt från stöld och störningar till rykteattacker – i enstaka distributioner av skadlig programvara.

IoT-brister möjliggör kryptoattacker

I takt med att antalet smarta heminstallationer växer, ökar även den potentiella attackytan.

Rysslands senaste rapport understryker hur IoT-enheter – som en gång ansågs vara för små eller svaga för att utgöra betydande risk – kan skalas till kraftfulla verktyg för cyberbrottslighet.

Exploateringen av vanliga hushållsapparater för både övervakning och kryptomining signalerar ett hybridhot som riktar sig mot personlig säkerhet och finansiella tillgångar.

Den bredare lärdomen från rapporten ligger i konvergensen av till synes orelaterade tekniker: smarta hemsystem och decentraliserad ekonomi.

Medan smarta hem erbjuder bekvämlighet och automatisering, utnyttjas deras sårbarheter nu av angripare motiverade av de ekonomiska fördelarna med att bryta och stjäla kryptovalutor.

Eftersom Rysslands brottsbekämpande myndigheter fortfarande utreder fallet, kan mer specifika detaljer dyka upp under de kommande veckorna.

Tills dess fungerar incidenten som en påminnelse för både konsumenter och tillverkare att investera i säkerhetsuppdateringar, firmwareintegritet och krypterad kommunikation för alla IoT-enheter.