צרות חדשות: מתקפת סייבר ראשונה מסוגה נגד מכשירי IoT באמצעות פרסום זדוני
המתקפה, שמקורה במזרח אירופה, נחשפה על ידי חברת גיאו-אדג' הישראלית כמתקפת סייבר ראשונה מסוגה, בקנה מידה עולמי, שמתבטאת בהתקנת תוכנות זדוניות על מכשירי IoT ביתיים באמצעות מודעות במכשירים ניידים
חברת גיאו-אדג' (GeoEdge) הישראלית חשפה מתקפת סייבר ראשונה מסוגה, בקנה מידה עולמי, שמתבטאת בהתקנת תוכנות זדוניות על מכשירי IoT ביתיים באמצעות מודעות במכשירים ניידים. מקור ההתקפות במזרח אירופה.
המתקפה, הראשונה בעולם שמכוונת כנגד מכשירי IoT מאפשרת חדירה לרשת הביתית מבלי שהתקיימה שום פעולה מצד המשתמש. פרסומת שרצה ברקע במכשיר טלפון נייד שמחובר לרשת ה-Wi-Fi מתקשרת עם הרשת הביתית על ידי שליחת HTTP requests, סורקת את הרשת ומנסה לאתר מכשירי IoT שניתן לגשת אליהם מרחוק. הדבר מאפשר גישה למכשירים אלו, השתלטות עליהם מרחוק והתקנה מרחוק של אפליקציות.
פרסום זדוני אונליין,Malvertising, הוא שיטה של הפצת תוכנה זדונית באמצעות מודעות אונליין וחשיפה של משתמשים לסיכון פוטנציאלי למתקפה. מודעות אונליין עוברות דרך סוכנויות פרסום רבות – מה שמאפשר לנצל את התשתית כדי לתקוף משתמשים, להוציא מהם פרטים אישיים ועוד מבלי להיחשף. רשתות פרסום לרוב אינן מודעות לכך שהן מציגות תוכן זדוני. במתקפה הנוכחית, משתמשים שסומנו כמטרה להתקפה אפילו לא נדרשו ללחוץ על המודעה הנגועה או לנווט לדף זדוני כדי להתחיל את ההתקפה על התקני רשת ביתית.
ההשפעות של מתקפת ה-IoT הרחבה שנחשפה במחקר של GeoEdge כוללות את היכולת לתמרן מכשירי IoT, להוריד אפליקציות ללא הסכמת משתמשים ולהסתכן בגניבת מידע אישי, כולל פרטי אשראי, מידע על חשבונות בנק עוד. הדבר גם פותח פתח למניפולציה של מערכות ביתיות, כגון מנעולים חכמים ומצלמות מעקב. בגיאו-אדג' מציינים, כי יישומי אנטי וירוס ואפילו פיירוול אינם מספיקים כדי למנוע מתקפות מסוג זה.
“זוהי המתקפה הראשונה מסוגה ששמה לה למטרה מכשירי IoT, זאת באמצעות מודעות אונליין על הטלפון הנייד, שדרכן נעשית חדירה לתוך הרשת הביתית” אמר אמנון זיו, מנכ״ל גיאו-אדג'. "עולם הפרסום אונליין מהווה כר פורה למתקפות זדוניות מסוגים שונים, ונדרשים פתרונות מתקדמים מעבר לתוכנת אנטי וירוס או פיירוול. בעזרת שיתוף הפעולה בין גיאו-אדג' לחברות מובילות בעולם הפרסום חשפנו את המקור, התשתית וההיקף הגלובלי של ההתקפות האלה. המשימה המשותפת הזאת בנויה על אמון והבנה עמוקה של האיומים שאפשרו לנו ליצור תקן חדש להגנה על משתמשים".
צוות המחקר של גיאו-אדג' חוקר את ההתקפה על מכשירי IoT בבתים חכמים מאז אמצע יוני 2021. וקטור ההתקפה המופץ באופן נרחב הוא הראשון שמשתמש בפרסום מקוון להתקנת אפליקציות במכשירי IoT המחוברים לבית. חברת מחקרי השוק IoT Analytics צופה יותר מ-30 מיליארד חיבורים של מכשירי IoT ברחבי העולם עד שנת 2025, מה שהופך את ה-IoT הביתי והתעשייתי לפגיע במיוחד באמצעות פרסום זדוני.
תגובות
(0)