home 製造技術 製造設備
工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Industrial Internet of Things >> モノのインターネットテクノロジー

スマートホームIoTの陰湿なマルバタイジングの餌食

悪意のある広告は、ユーザーが広告をクリックしなくてもスマートホームIoTデバイスを攻撃する可能性があります。

今週まで、マルバタイジングや悪意のある広告については聞いたことがありませんでしたが、スマートホームネットワーク内のモノのインターネット(IoT)デバイスを攻撃する可能性についてはあまり聞いていませんでした。私はIoT、サイバーセキュリティ、スマートホームについて書いているので、東ヨーロッパの犯罪組織がマルバタイジングを使用して家庭内のIoTデバイスを攻撃したことを示すレポートにより、私はさらに深く掘り下げました。

スマート電気メーターのディスプレイがどのように攻撃の犠牲になるのかを理解したかったのです。マルバタイジングについての私の限られた知識により、Webサイトの広告をクリックした場合にのみ問題になると思いました。しかし、クリックすら必要ないことが判明したため、スマートエネルギーメーターや、監視カメラ、錠前、娯楽機器など、家庭内の他の接続デバイスに簡単に影響を与える可能性があります。

Malvertisingは、オンライン広告ネットワークを介してオンラインディスプレイ広告に悪意のあるコードを挿入することでマルウェアを拡散させ、ユーザーネットワークと接続されたデバイスを潜在的な感染リスクにさらします。広告ネットワークは通常、悪意のあるコンテンツを提供していることに気づいていません。モバイル広告サイバーセキュリティ企業であるG​​eoEdgeが明らかにした攻撃では、攻撃の標的となったユーザーは、感染した広告をクリックしたり、悪意のあるページに移動して攻撃を開始したりする必要さえありません。ホームネットワークデバイスへの攻撃。

GeoEdgeは、特にホームネットワークベースのIoTデバイスを狙った最初の広告ベースのサイバー犯罪である世界規模のマルバタイジング攻撃を発見したと述べました。 2021年6月中旬からスマートホームIoTデバイスへのマルバタイジング攻撃を調査しているセキュリティ研究チームは、攻撃ベクトルと、スロベニアとウクライナの悪意のある人物からの攻撃源の両方を特定しました。

広く配布されている攻撃ベクトルは、オンライン広告を使用して家庭用Wi-Fi接続のIoTデバイスにアプリをサイレントインストールする最初のものであり、ハッカーがデバイスAPIドキュメントの基本的な理解、JavaScriptの知識、および基本的なオンライン広告スキルを持っていることだけが必要であると付け加えました。 。 IoT Analyticsのような市場調査会社が2025年までに世界中で300億を超えるIoTデバイス接続を予測していることを考えると、これにより、家庭用および産業用IoTはマルバータイザー攻撃にとって非常に魅力的で脆弱な機会になります。

GeoEdgeの調査で明らかになった広範なIoT攻撃の影響には、IoTデバイスの操作、ユーザーの同意なしのアプリのダウンロード、個人情報や金銭的手段の盗難、スマートロックや監視カメラなどのホームシステムの改ざんのリスクが含まれます。このような攻撃をブロックするには、GeoEdgeは、ウイルス対策アプリやファイアウォールでさえ十分ではなく、感染した広告がレンダリングされてユーザーに表示されないように、リアルタイムで継続的にブロックする必要があると述べています(これはソフトウェアを販売する場合だと思います) 。

攻撃の規模についてGeoEdgeに質問しました。同社のCEOであるAmnonSiev氏は、次のように述べています。「現時点では、攻撃を示すデバイスの定量的な数値、グラフ、例を開示することはできません。これは、デバイスの会社と協力して取り組んでいる継続的な取り組みです。この時点で共有できるのは、IoTデバイスがマルバタイジングにさらされているということです。それらは、あなたが要求しなかったアプリケーションと一緒にインストールすることができ、マルバータイザーによって遠くからアクセスすることができます。そして、これはすべて、セキュリティで保護されたホームネットワークでユーザーに見せられた悪意のある広告の結果です。」

彼が言えるのは、攻撃の起源は東ヨーロッパの犯罪組織であり、安価で展開が容易なため、攻撃の配信チャネルとしてプログラマティック広告を使用しているということだけです。同社は、アドテック(広告技術)企業であるインモビおよびバーブグループと提携して調査を実施しました。 Sievは、次のようにコメントしています。「InMobiとVerveのコラボレーションにより、これらの攻撃の発生源、インフラストラクチャ、および世界規模を明らかにしました。この共同ミッションは、脅威の状況に対する信頼と深い理解に基づいて構築されており、ユーザー保護の新しい標準を作成することができました。」

したがって、この話の教訓は、IoTセキュリティについて知っていて、接続されたホームデバイスを保護するための適切な対策(強力なパスワードの確保など)を行ったとしても、それだけでは不十分な場合があるということです。攻撃者がスマートホームネットワークに侵入するために、必ずしも考えられない方法は他にもたくさんある可能性があります。そして、マルバタイジングはそれらの1つにすぎません。

>>この記事は、もともと姉妹サイトEEで公開されました。タイムズ。


モノのインターネットテクノロジー

  • 埋め込み
  • センサー
  • クラウドコンピューティング
  • モノのインターネットテクノロジー
    1. IoTで標準が重要な理由
    2. スマートデータ:IoTの次のフロンティア
    3. 明日のスマート病院には、よりスマートなソフトウェアが必要です
    4. サイバー攻撃からIoTを保護する
    5. スマートホームスキルのギャップ
    6. エレクトロニクス、スマートホーム、ヘルスケアにおける消費者のIoT需要は、2023年までの新しいテクノロジーによってどのように成長しているか
    7. スマートに:あなたの家の未来
    8. スマートホーム接続:主要な障害を克服するための3つのステップ
    9. IoTドルを賢く使いましょう
    10. IoTエコシステムが最適化されたスマートウェアハウスを作成
    11. IoTに多額の投資をしている4つの公開企業