Потребителските мрежи и устройства в умните домове са изложени на

Потребителските мрежи и устройства в умните домове са изложени на риск от зараза
(снимка: CC0 Public Domain)

Глобална офанзива със злонамерени реклами е била разгърната в международен мащаб и ориентирана особено към IoT устройства, свързани към умни домашни мрежи. Случаят може и би трябвало да се преглежда не като неповторимо събитие, а като предвестител на цяла нова наклонност, предизвестяват от световната компания за киберсигурност GeoEdge, която разкри случая.

Работейки в съдействие с сътрудниците си InMobi и Verve Group – експерти по рекламни технологии – откривателите по сигурността на GeoEdge са разпознали както вектора на офанзивата, по този начин и неговия генезис. Според тях, нападението идва от Словения и Украйна, заяви.

GeoEdge е разследвала злонамерената офанзива към устройствата в интелигентни домашни мрежи от средата на юни 2021 година Тази добре разпределена офанзива е първата, която употребява онлайн реклама за безшумно инсталиране на приложения на устройства, свързани с домашни Wi-Fi мрежи.

Смущаващото е, че тя е осъществена много елементарно: нужно е било само хакерите да имат главно схващане за документите за API на устройството, скромни знания по и обикновени умения в областта на онлайн-рекламата.

Фирмата за пазарни изследвания IoT Analytics предвижда, че към 2025 година в света ще има повече от 30 милиарда връзки на в международен мащаб. Това прави домашния IoT извънредно привлекателна и уязвима цел за злонамерени играчи.
още по тематиката
Въпросните реклами от офанзивата са направени по този начин, че „ скрито да инжектират злоумишлен програмен продукт в IoT устройствата в интелигентния дом ”, споделя изпълнителният шеф на GeoEdge Амнон Сиев. „ В съдействието с InMobi и Verve разкрихме произхода, инфраструктурата и световния мащаб на тези офанзиви ”.

Опасният програмен продукт се популяризира посредством инжектиране на код във образните. Това излага потребителските мрежи и обвързваните към тях устройства на евентуалния риск от зараза.

Рекламните мрежи нормално не знаят, че обслужват злонамерено наличие и в случаите, открити от GeoEdge, потребителите, които са били обект на офанзивата, даже не е трябвало да кликнат върху инфектирана реклама или да отидат до злонамерена страница, с цел да се окажат инфектирани.

„ Дигиталната реклама продължава да притегля все по-голям дял от маркетинговите бюджети на огромни и дребни компании. Едновременно с този напредък идват и евентуални опасности ”, споделя Кунал Нагпал, старши вицепрезидент и общоприет управител в InMobi.

„ От решаващо значение е да имаме метод за инспекция, с цел да идентифицираме и спрем евентуалните злонамерени закани, преди те да могат да заразят устройствата на потребителите ”, добавя той.

Въздействията на широкообхватната офанзива, разкрита в проучването, включват манипулиране на IoT устройства,  изтегляне на приложения без единодушието на потребителите и за достъп до парични принадлежности. Наред с това атакуващите могат да манипулират домашни системи като интелигентни брави и камери за видеонаблюдение.

Според GeoEdge, антивирусните приложения и даже защитните стени не са задоволителни за справяне с офанзива посредством злонамерени реклами. Необходимо е непрестанно блокиране на инфектираните реклами в действително време, тъй че да се предотврати тяхното обрисуване и показване на потребителите.