直到今天,很多朋友可能都没有听说过恶意广告,更不用说它们对我们智能家居网络物联网的潜在威胁了。)设备。我们最近分享了很多关于物联网、网络安全和智能家居的文章,一份来自东欧的犯罪团伙利用恶意广告攻击家庭物联网设备的报告引起了很多关注。这时候很多朋友可能都想知道自家智能电表上的显示屏是如何成为攻击的受害者的。我们对恶意广告的了解有限,导致许多人认为唯一的问题是点击网站上的广告。但事实证明,我们甚至不需要点击,因此它很容易影响智能电表或家中其他连接的智能设备,例如安全摄像头、智能锁和娱乐设备。恶意广告通过在线广告网络传播恶意软件,方法是将恶意代码注入在线展示广告,使用户网络和连接的设备面临潜在的感染风险。广告网络通常不知道他们正在提供恶意内容,在移动广告网络安全公司GeoEdge披露的一次攻击中,目标用户甚至不需要点击受感染的广告或导航到恶意页面即可对家庭网络发起攻击设备。GeoEdge表示,他们发现了全球范围内的恶意广告攻击,这是第一个专门针对家庭网络上的物联网设备的基于广告的网络犯罪。自2021年6月中旬以来,其安全研究团队一直在调查针对智能家居物联网设备的恶意广告攻击,并确定了攻击方向及其来自东欧某些国家不法分子的来源。GeoEdge补充说,广泛分布的攻击是第一个使用在线广告在家庭Wi-Fi连接的物联网设备上静默安装应用程序,只需要对设备的API文档、一些JavaScript知识和基本的在线广告技能有基本的了解。鉴于IoTAnalytics等市场研究公司预测,到2025年全球将有超过300亿台物联网设备连接,这使得家庭和工业物联网成为恶意广告攻击的诱人且易受攻击的机会。GeoEdge研究揭示的广泛物联网攻击的影响包括操纵物联网设备的能力、未经用户同意下载应用程序、窃取个人信息和货币工具,以及篡改智能锁和安全摄像头等家庭系统的风险。为了阻止此类攻击,GeoEdge表示仅靠防病毒应用程序甚至防火墙是不够的,因此有必要实时不断地阻止受感染的广告,以防止它们被呈现和呈现给用户。业内消息人士向GeoEdge提出了有关攻击规模的问题。该公司首席执行官AmnonSiev表示:“目前,我们无法披露显示攻击的定量数据、图表或设备示例,因为这仍然是我们与设备公司的持续努力。在这一点上,我们可以做什么共享是您的物联网设备暴露于恶意广告。它们可以与您不需要的应用程序一起安装,或者可以被恶意广告商从远处访问。这都是恶意广告的结果,即广告在用户的安全家庭网络上显示。”他只能说,攻击的源头是一个东欧犯罪团伙,该团伙使用程序化广告作为攻击的分发渠道,因为它便宜且易于部署。该公司与广告技术公司InMobi和VerveGroup合作进行了这项研究。Siev评论道:“通过InMobi和Verve的合作,我们揭露了这些攻击的起源、基础设施和全球范围。这项联合任务建立在信任和对威胁形势的深刻理解之上,使我们能够为用户提供保护集新标准。”所以这个故事的寓意是,即使你认为你了解物联网安全并采取了适当的措施来保护你的联网家庭设备(例如确保你使用强密码),这可能还不够。可能还有很多其他攻击者侵入您的智能家居网络的方式我们可能不一定会想到。恶意广告只是其中之一。
