Les publicités malveillantes insidieuses s'attaquent à l'IoT pour la maison intelligente

La publicité malveillante peut attaquer les appareils IoT pour la maison intelligente sans même que les utilisateurs aient à cliquer sur une annonce.

Jusqu'à cette semaine, je n'avais pas entendu parler de publicité malveillante ou de publicité malveillante, et encore moins de son potentiel d'attaque des appareils Internet des objets (IoT) dans votre réseau domestique intelligent. Depuis que j'écris sur l'IoT, la cybersécurité et les maisons intelligentes, un rapport indiquant qu'un gang criminel d'Europe de l'Est avait attaqué des appareils IoT à la maison à l'aide de publicité malveillante m'a fait creuser plus profondément.

Je voulais comprendre comment un affichage de mon compteur électrique intelligent pouvait être victime d'une attaque. Ma connaissance limitée de la publicité malveillante m'a fait penser que ce n'est un problème que si vous cliquez sur une annonce sur un site Web. Mais il s'avère qu'aucun clic n'est même nécessaire, il peut donc facilement affecter un compteur d'énergie intelligent ou un autre appareil connecté dans la maison, comme des caméras de sécurité, des serrures et des appareils de divertissement.

La publicité malveillante propage des logiciels malveillants en injectant du code malveillant dans des publicités en ligne via des réseaux publicitaires en ligne, exposant les réseaux d'utilisateurs et les appareils connectés à un risque potentiel d'infection. Les réseaux publicitaires ne savent généralement pas qu'ils diffusent du contenu malveillant, et dans les attaques révélées par GeoEdge, une entreprise de cybersécurité de la publicité mobile, les utilisateurs ciblés par l'attaque ne sont même pas obligés de cliquer sur l'annonce infectée ou de naviguer vers une page malveillante pour lancer le attaque sur les appareils du réseau domestique.

GeoEdge a déclaré avoir découvert une attaque de malvertising à l'échelle mondiale, le premier cybercrime basé sur la publicité visant spécifiquement les appareils IoT basés sur le réseau domestique. Son équipe de recherche en sécurité, qui enquête sur l'attaque malveillante contre les appareils IoT pour la maison intelligente depuis la mi-juin 2021, a identifié à la fois le vecteur d'attaque ainsi que ses origines à partir d'acteurs malveillants en Slovénie et en Ukraine.

Il a ajouté que le vecteur d'attaque largement distribué est le premier à utiliser la publicité en ligne pour installer silencieusement des applications sur des appareils IoT connectés au Wi-Fi domestique, et nécessite seulement que les pirates possèdent une compréhension de base de la documentation de l'API de l'appareil, des connaissances JavaScript et des compétences rudimentaires en publicité en ligne. . Étant donné que les sociétés d'études de marché comme IoT Analytics prévoient plus de 30 milliards de connexions d'appareils IoT dans le monde d'ici 2025, cela fait de l'IoT domestique et industriel une opportunité extrêmement attrayante et vulnérable pour les attaques de malverters.

Les impacts de l'attaque IoT à grande échelle révélés dans les recherches de GeoEdge incluent la possibilité de manipuler des appareils IoT, de télécharger des applications sans le consentement des utilisateurs, et les risques de vol d'informations personnelles et d'instruments monétaires ainsi que de falsification des systèmes domestiques tels que les serrures intelligentes et les caméras de surveillance. Pour bloquer de telles attaques, GeoEdge note que les applications antivirus et même les pare-feu ne suffisent pas, ce qui oblige à bloquer en permanence les publicités infectées en temps réel pour éviter qu'elles ne soient rendues et présentées aux utilisateurs (ce qui, je suppose, est son cas pour vendre son logiciel ).

J'ai posé la question à GeoEdge sur l'ampleur de l'attaque. Le PDG de la société, Amnon Siev, a déclaré :« Pour le moment, nous ne pouvons pas divulguer de chiffres quantitatifs, de graphiques ou d'exemples d'appareils montrant l'attaque, car il s'agit toujours d'un effort continu sur lequel nous travaillons en collaboration avec la société de l'appareil. Ce que nous pouvons partager à ce stade, c'est que vos appareils IoT sont exposés à la publicité malveillante. Ils peuvent être installés avec des applications que vous n'avez pas demandées, accessibles à distance par les malverters. Et tout cela est le résultat d'une publicité malveillante qui a été présentée à l'utilisateur sur son réseau domestique sécurisé."

Tout ce qu'il a pu dire, c'est que l'origine de l'attaque était un réseau criminel d'Europe de l'Est et qu'ils utilisent la publicité programmatique comme canal de distribution de l'attaque, car elle est peu coûteuse et facile à déployer. La société s'est associée aux sociétés adtech (technologie publicitaire) InMobi et Verve Group pour mener à bien la recherche. Siev a commenté :« Avec la collaboration entre InMobi et Verve, nous avons exposé l'origine, l'infrastructure et l'échelle mondiale de ces attaques. Cette mission commune repose sur la confiance et une compréhension approfondie du paysage des menaces, ce qui nous a permis de créer une nouvelle norme pour la protection des utilisateurs. »

Ainsi, la morale de l'histoire est que même si vous pensez connaître la sécurité de l'IoT et avoir pris les mesures appropriées pour sécuriser vos appareils domestiques connectés (comme garantir des mots de passe forts), cela peut ne pas suffire. Il existe probablement de nombreuses autres façons auxquelles nous ne pensons pas nécessairement pour qu'un attaquant s'introduise dans votre réseau domestique intelligent. Et la publicité malveillante n'est que l'un d'entre eux.

>> Cet article a été initialement publié sur notre site frère, EE Fois.