智能家居物联网的阴险恶意广告猎物

恶意广告可以攻击智能家居物联网设备，用户甚至无需点击在广告上。

直到本周，我还没有听说过恶意广告或恶意广告，更没有听说过它有可能攻击智能家居网络中的物联网 (IoT) 设备。由于我确实撰写了有关物联网、网络安全和智能家居的文章，一份报告表明来自东欧的犯罪团伙使用恶意广告攻击了家中的物联网设备，这让我深入挖掘。

我想了解我的智能电表上的显示屏如何成为攻击的受害者。我对恶意广告的了解有限，这让我认为只有点击网站上的广告才会出现问题。但事实证明，甚至不需要点击，因此它很容易影响智能电表或家中的其他连接设备，例如安全摄像头、锁和娱乐设备。

恶意广告通过在线广告网络将恶意代码注入在线展示广告中来传播恶意软件，从而使用户网络和连接的设备面临潜在的感染风险。广告网络通常不知道他们正在提供恶意内容，在移动广告网络安全公司 GeoEdge 披露的攻击中，攻击目标的用户甚至不需要点击受感染的广告或导航到恶意页面来启动攻击家庭网络设备。

GeoEdge 表示，它发现了一场全球范围的恶意广告攻击，这是第一个专门针对基于家庭网络的物联网设备的基于广告的网络犯罪。自 2021 年 6 月中旬以来，其安全研究团队一直在调查针对智能家居物联网设备的恶意广告攻击，他们确定了攻击媒介及其来自斯洛文尼亚和乌克兰的不良行为者的起源。

它补充说，广泛分布的攻击向量是第一个使用在线广告在家庭 Wi-Fi 连接的物联网设备上静默安装应用程序，并且只需要黑客对设备 API 文档有基本的了解、一些 JavaScript 知识和基本的在线广告技能.鉴于 IoT Analytics 等市场研究公司预测到 2025 年全球物联网设备连接数将超过 300 亿，这使得家庭和工业物联网成为恶意广告攻击极具吸引力且易受攻击的机会。

GeoEdge 研究揭示的广泛物联网攻击的影响包括操纵物联网设备的能力、未经用户同意下载应用程序、个人信息和货币工具被盗的风险以及篡改智能锁和监控摄像头等家庭系统的能力。为了阻止此类攻击，GeoEdge 指出，防病毒应用程序甚至防火墙还不够，因此有必要实时不断地阻止受感染的广告，以防止它们被呈现并呈现给用户（我认为这是销售其软件的情况） ).

我向 GeoEdge 提出了有关攻击规模的问题。该公司的首席执行官 Amnon Siev 说：“目前，我们无法透露显示攻击的设备的定量数据、图表或示例，因为这仍然是我们与设备公司合作的一项持续努力。在这一点上我们可以分享的是，您的物联网设备暴露在恶意广告中。它们可以与您不需要的应用程序一起安装，也可以被恶意广告商从远处访问。而这一切都是恶意广告在用户安全的家庭网络上展示给用户的结果。”

他只能说这次攻击的起源是一个东欧犯罪团伙，他们使用程序化广告作为攻击的分发渠道，因为它便宜且易于部署。该公司与 adtech（广告技术）公司 InMobi 和 Verve Group 合作开展了这项研究。 Siev 评论说：“通过 InMobi 和 Verve 之间的合作，我们暴露了这些攻击的起源、基础设施和全球规模。这一联合任务建立在信任和对威胁形势的深刻理解之上，这使我们能够为用户保护制定新的标准。”

因此，这个故事的寓意是，即使您认为自己了解物联网安全并已采取适当措施来保护您的联网家庭设备（例如确保使用强密码），但这可能还不够。对于攻击者来说，可能有很多其他我们可能不一定想到的方法来闯入您的智能家居网络。恶意广告只是其中之一。

>> 本文最初发表在我们的姊妹网站 EE次。