Verraderlijke malvertising prooien op smart home IoT

Schadelijke advertenties kunnen smart home IoT-apparaten aanvallen zonder dat gebruikers zelfs maar hoeven te klikken op een advertentie.

Tot deze week had ik nog nooit gehoord van malvertising of kwaadaardige advertenties, en minder van het potentieel om Internet of Things (IoT)-apparaten in je slimme thuisnetwerk aan te vallen. Omdat ik schrijf over IoT, cyberbeveiliging en slimme huizen, deed een rapport dat aangeeft dat een criminele bende uit Oost-Europa IoT-apparaten in huis had aangevallen met behulp van malvertising, me dieper graven.

Ik wilde begrijpen hoe een display op mijn slimme elektriciteitsmeter het slachtoffer kan worden van een aanval. Mijn beperkte kennis van malvertising deed me denken dat het alleen een probleem is als je op een advertentie op een website klikt. Maar het blijkt dat er niet eens geklikt hoeft te worden, dus het kan gemakkelijk een slimme energiemeter of ander aangesloten apparaat in huis beïnvloeden, zoals beveiligingscamera's, sloten en entertainmentapparaten.

Malvertising verspreidt malware door het injecteren van kwaadaardige code in online display-advertenties via online advertentienetwerken, waardoor gebruikersnetwerken en aangesloten apparaten worden blootgesteld aan het potentiële risico van infectie. Advertentienetwerken zijn zich er over het algemeen niet van bewust dat ze schadelijke inhoud aanbieden, en bij de aanvallen die zijn onthuld door GeoEdge, een cyberbeveiligingsbedrijf voor mobiele advertenties, hoeven gebruikers die het doelwit zijn van de aanval niet eens op de geïnfecteerde advertentie te klikken of naar een schadelijke pagina te navigeren om de aanval op apparaten in het thuisnetwerk.

GeoEdge zei dat het een wereldwijde malvertising-aanval had ontdekt, de eerste op advertenties gebaseerde cybercriminaliteit die specifiek gericht was op thuisnetwerkgebaseerde IoT-apparaten. Het beveiligingsonderzoeksteam, dat sinds medio juni 2021 de malvertising-aanval op smart home IoT-apparaten onderzoekt, identificeerde zowel de aanvalsvector als de oorsprong van kwaadwillenden in Slovenië en Oekraïne.

Het voegde eraan toe dat de wijdverspreide aanvalsvector de eerste is die online advertenties gebruikt om stilletjes apps te installeren op met Wi-Fi verbonden IoT-apparaten, en vereist alleen dat hackers een basiskennis hebben van de API-documentatie van apparaten, enige JavaScript-kennis en rudimentaire online advertentievaardigheden. . Gezien het feit dat marktonderzoeksbureaus zoals IoT Analytics in 2025 wereldwijd meer dan 30 miljard IoT-apparaatverbindingen voorspellen, maakt dit IoT voor thuisgebruik en de industrie een uiterst aantrekkelijke en kwetsbare kans voor malvertiser-aanvallen.

De impact van de brede IoT-aanval die in het onderzoek van GeoEdge is onthuld, omvat de mogelijkheid om IoT-apparaten te manipuleren, apps te downloaden zonder toestemming van de gebruikers, en het risico op diefstal van persoonlijke informatie en geldinstrumenten, evenals het knoeien met thuissystemen zoals slimme sloten en bewakingscamera's. Om dergelijke aanvallen te blokkeren, merkt GeoEdge op dat antivirus-apps en zelfs firewalls niet voldoende zijn, waardoor het noodzakelijk is om geïnfecteerde advertenties continu in realtime te blokkeren om te voorkomen dat ze worden weergegeven en aan gebruikers worden gepresenteerd (waarvan ik aanneem dat dit het geval is voor de verkoop van zijn software ).

Ik stelde de vraag aan GeoEdge over de omvang van de aanval. De CEO van het bedrijf, Amnon Siev, zei:"Op dit moment kunnen we geen kwantitatieve cijfers, grafieken of voorbeelden van apparaten onthullen die de aanval laten zien, omdat dit nog steeds een voortdurende inspanning is waaraan we werken in samenwerking met het bedrijf van het apparaat. Wat we op dit moment kunnen delen, is dat uw IoT-apparaten worden blootgesteld aan malvertising. Ze kunnen worden geïnstalleerd met applicaties waar u niet om hebt gevraagd, en zijn van veraf toegankelijk voor malvertisers. En dit is allemaal het resultaat van een kwaadaardige advertentie die op zijn beveiligde thuisnetwerk aan de gebruiker werd getoond.”

Het enige wat hij kon zeggen is dat de aanval afkomstig was van een Oost-Europese criminele bende, en dat ze programmatic advertising gebruiken als distributiekanaal voor de aanval, omdat het goedkoop en gemakkelijk in te zetten is. Het bedrijf werkte samen met adtech-bedrijven (advertentietechnologie) InMobi en Verve Group om het onderzoek uit te voeren. Siev merkte op:"Met de samenwerking tussen InMobi en Verve hebben we de oorsprong, infrastructuur en wereldwijde schaal van deze aanvallen blootgelegd. Deze gezamenlijke missie is gebaseerd op vertrouwen en een diep begrip van het dreigingslandschap, waardoor we een nieuwe standaard voor gebruikersbescherming hebben kunnen creëren.”

Dus de moraal van het verhaal is dat zelfs als je denkt dat je weet van IoT-beveiliging en passende maatregelen hebt genomen om je connected home-apparaten te beveiligen (zoals het zorgen voor sterke wachtwoorden), dit misschien niet genoeg is. Er zijn waarschijnlijk tal van andere manieren die we niet per se bedenken voor een aanvaller om in te breken in uw slimme thuisnetwerk. En malvertising is er slechts één van.

>> Dit artikel is oorspronkelijk gepubliceerd op onze zustersite, EE Tijden.