La publicidad maliciosa insidiosa se aprovecha de la IoT doméstica inteligente

La publicidad maliciosa puede atacar los dispositivos IoT domésticos inteligentes sin que los usuarios ni siquiera tengan que hacer clic en un anuncio.

Hasta esta semana, no había oído hablar de publicidad maliciosa o publicidad maliciosa, y menos de su potencial para atacar dispositivos de Internet de las cosas (IoT) en su red doméstica inteligente. Dado que escribo sobre IoT, ciberseguridad y hogares inteligentes, un informe que indica que una banda criminal de Europa del Este había atacado dispositivos de IoT en el hogar utilizando publicidad maliciosa me hizo profundizar más.

Quería entender cómo la pantalla de mi medidor de electricidad inteligente podría convertirse en víctima de un ataque. Mi conocimiento limitado de publicidad maliciosa me hizo pensar que solo es un problema si haces clic en un anuncio en un sitio web. Pero resulta que ni siquiera es necesario hacer clic, por lo que puede afectar fácilmente a un medidor de energía inteligente u otro dispositivo conectado en el hogar, como cámaras de seguridad, cerraduras y dispositivos de entretenimiento.

La publicidad maliciosa propaga malware mediante la inyección de código malicioso en anuncios gráficos en línea a través de redes publicitarias en línea, exponiendo las redes de los usuarios y los dispositivos conectados al riesgo potencial de infección. Las redes publicitarias generalmente no son conscientes de que ofrecen contenido malicioso, y en los ataques revelados por GeoEdge, una empresa de ciberseguridad de publicidad móvil, los usuarios objetivo del ataque ni siquiera necesitan hacer clic en el anuncio infectado o navegar a una página maliciosa para iniciar el ataque. ataque a los dispositivos de la red doméstica.

GeoEdge dijo que había descubierto un ataque de publicidad maliciosa a escala global, el primer delito cibernético basado en anuncios dirigido específicamente a dispositivos IoT basados ​​en redes domésticas. Su equipo de investigación de seguridad, que ha estado investigando el ataque de publicidad maliciosa en dispositivos de IoT domésticos inteligentes desde mediados de junio de 2021, identificó tanto el vector de ataque como sus orígenes de malos actores en Eslovenia y Ucrania.

Agregó que el vector de ataque ampliamente distribuido es el primero en usar publicidad en línea para instalar silenciosamente aplicaciones en dispositivos IoT domésticos conectados a Wi-Fi, y solo requiere que los piratas informáticos posean un conocimiento básico de la documentación de la API del dispositivo, algunos conocimientos de JavaScript y habilidades rudimentarias de publicidad en línea. . Dado que las empresas de investigación de mercado como IoT Analytics pronostican más de 30 mil millones de conexiones de dispositivos de IoT en todo el mundo para 2025, esto hace que el IoT doméstico e industrial sea una oportunidad extremadamente atractiva y vulnerable para los ataques de malvertiser.

Los impactos del amplio ataque de IoT revelado en la investigación de GeoEdge incluyen la capacidad de manipular dispositivos de IoT, descargar aplicaciones sin el consentimiento de los usuarios y los riesgos de robo de información personal e instrumentos monetarios, así como la manipulación de sistemas domésticos como cerraduras inteligentes y cámaras de vigilancia. Para bloquear tales ataques, GeoEdge señala que las aplicaciones antivirus e incluso los firewalls no son suficientes, por lo que es necesario bloquear continuamente los anuncios infectados en tiempo real para evitar que se muestren y presenten a los usuarios (lo que supongo que es su caso para vender su software). ).

Le planteé la pregunta a GeoEdge sobre la escala del ataque. El director ejecutivo de la empresa, Amnon Siev, dijo:“En este momento, no podemos revelar cifras cuantitativas, gráficos o ejemplos de dispositivos que muestren el ataque, ya que este es un esfuerzo continuo en el que estamos trabajando en colaboración con la empresa del dispositivo. Lo que podemos compartir en este punto es que sus dispositivos de IoT están expuestos a publicidad maliciosa. Se pueden instalar con aplicaciones que no solicitó, y los malvertisers pueden acceder a ellos desde lejos. Y todo esto es el resultado de un anuncio malicioso que se mostró al usuario en su red doméstica segura ".

Todo lo que pudo decir es que el origen del ataque fue una red criminal de Europa del Este y que están utilizando publicidad programática como canal de distribución para el ataque, porque es económico y fácil de implementar. La compañía se asoció con las firmas de adtech (tecnología publicitaria) InMobi y Verve Group para llevar a cabo la investigación. Siev comentó:“Con la colaboración entre InMobi y Verve, expusimos el origen, la infraestructura y la escala global de estos ataques. Esta misión conjunta se basa en la confianza y un profundo conocimiento del panorama de amenazas que nos ha permitido crear un nuevo estándar para la protección del usuario ”.

Entonces, la moraleja de la historia es que incluso si cree que sabe sobre la seguridad de IoT y ha tomado las medidas adecuadas para proteger sus dispositivos domésticos conectados (como garantizar contraseñas seguras), puede que no sea suficiente. Es probable que haya muchas otras formas en las que no necesariamente pensamos para que un atacante ingrese a su red doméstica inteligente. Y la publicidad maliciosa es solo uno de ellos.

>> Este artículo se publicó originalmente en nuestro sitio hermano, EE. Tiempos.