Обнаружены первые в мире кибератаки на «умные дома»

Хакеры впервые атаковали систему «умного дома». Об обнаружении фактов распространения вредоносного ПО на домашние IoT-устройства с использованием вредоносной рекламы сообщает SecurityLab cо ссылкой на израильскую компанию GeoEdge (производителя решений для верификации в мобильных и online-экосистемах). 

Совместно с партнерами InMobi и Verve Group исследователям безопасности из GeoEdge удалось обнаружить не только вектор атак, но и их инфраструктуру и источники, заявляется, что речь идёт о киберпреступниках на территориях Украины и Словении.

С июня команда исследователей GeoEdge расследовала атаки с использованием вредоносной рекламы (так называемые malvertising attacks) на IoT-устройства «умного дома». Они являются первыми в мире атаками, в которых для незаметной установки приложений на подключенные к Wi-Fi домашние устройства использовалась online-реклама. Для осуществления такой атаки злоумышленникам было достаточно обладать лишь базовыми знаниями о документации API-устройства, немного разбираться в JavaScript и владеть примитивными навыками в online-рекламе.

Тайно внедрённое вредоносное ПО может манипулировать IoT-устройствами, без ведома пользователя загружать приложения, похищать персональную информацию и денежные инструменты, а также манипулировать такими домашними системами, как смарт-замки и камеры видеонаблюдения. Антивирусное ПО и даже межсетевые экраны не способны блокировать такие атаки.

Контекст 

  • Недавно СМИ опубликовали новость о том, что иранские хакеры осуществляют сложные атаки с использованием приёмов социальной инженерии на научные организации, журналистов и учёных. Маскируясь под специалистов Школы африканистики и востоковедения при Лондонском университете, злоумышленники пытаются выведать чувствительную информацию. 
Внесите свой вклад в борьбу с дезинформацией!
Сергей Ким
Журналист, медиакритик, фотограф. Работал на телевидении и радио, сотрудничал с проектом «Радиоточка» до его закрытия в 2017 году. Возглавлял алматинскую редакцию проекта «Спутник-Казахстан», ведёт колонку медиакритики для проекта NewReporter.org