直到今日,很有可能许多小伙伴们都还没听闻过恶意广告,更没了解过它有可能攻击大家智能家居系统互联网中的物联网技术 (IoT) 机器设备。最近,大家共享了很多相关物联网技术、网络信息安全和智能家居产品的文章内容,一份说明来源于东欧其他国家的团伙犯罪应用恶意广告攻击家里物联网设备的汇报造成了行业内的巨大关心。
此刻,很有可能许多小伙伴们就想认识自己的智能电表上的显示屏怎样变成攻击的受害人。大家对恶意广告的掌握非常比较有限,这让很多人以为仅有点一下平台上的广告才会产生问题。但事实上,大家乃至不用点一下,因而它非常容易危害智能电表或家里的别的联接智能产品,如安全性监控摄像头、智能门锁和游戏娱乐机器设备等。
恶意广告根据线上广告互联网向线上展现广告中引入恶意编码来散播恶意手机软件,进而将用户互联网和衔接的机器设备曝露在不确定性的传染风险性下。广告互联网通常不清楚她们已经给予恶意內容,据在挪动广告网络信息安全企业 GeoEdge 公布的攻击中,攻击总体目标的用户乃至不用点一下受传染的广告或汽车导航到恶意网页页面来运行攻击家中计算机设备。
GeoEdge 表明,她们看到了一场全世界标准的恶意广告攻击,这也是第一个针对根据无线网络的物联网设备的根据广告的网络诈骗。自 2021 年 6 月中下旬至今,其安全性科学研究团体一直在调研对智能家居系统物联网设备的恶意广告攻击,并明确了攻击方位以及始于东欧其他国家一些国家的不法行为者。
GeoEdge 填补讲到,普遍分散的攻击是第一个应用线上广告在家中 Wi-Fi 联接的物联网设备上默然安装应用程序,而且只必须网络黑客对机器设备 API 文本文档有基础的掌握、一些 JavaScript 专业知识和主要的线上广告专业技能。由于 IoT Analytics 等市场研究公司预测分析,到 2025 年,全世界将有超出 300 亿次物联网设备联接,这导致家中和工业互联网变成恶意广告攻击具有诱惑力且易受攻击的机遇。
GeoEdge 科学研究揭露的普遍物联网技术攻击的危害包含控制物联网设备的工作能力、没经用户允许安装应用程序、私人信息和贷币专用工具失窃及其伪造智能门锁和监控摄像机等家庭系统的风险性。为了更好地阻拦该类攻击,GeoEdge 强调,病毒防护应用软件乃至服务器防火墙是远远不够的,因而必须即时不断阻拦受传染的广告,以避免他们被展现并呈现给用户。
有领域人员向 GeoEdge 明确提出了相关攻击经营规模的问题。该公司的CEO Amnon Siev 说:“在这里一点上,我们无法公布表明攻击的机器设备的定量分析数据信息、数据图表或实例,由于这依然是我们与设备公司协作的一项不断勤奋。在这里一点上我们可以共享的是,您的物联网设备曝露在恶意广告中。他们可以与您不用的应用软件一起安裝,还可以被恶意广告商从远方浏览。这全是恶意广告的結果,该广告在其安全性的无线网络上展现给用户。”
他只有说此次攻击的发源是一个东欧其他国家团伙犯罪,她们应用程序化交易广告做为攻击的分销方式,因为它划算且便于布署。该公司与 adtech企业 InMobi 和 Verve Group 协作进行了这一科学研究。 Siev 评价说:“根据 InMobi 和 Verve 中间的协作,大家露出了这种攻击的发源、基础设施建设和全世界经营规模。这一协同每日任务创建在相信和对危害态势的深刻领会以上,这使大家可以为用户维护制订新的规范。”
因而,这个故事的含意是,即使您觉得自身掌握物联网安全并已采用恰当举措来维护您的连接网络智能家居设备(例如保证应用强登陆密码),但这也许还不够。针对攻击者而言,很有可能也有许多别的大家很有可能不一定想起的办法来闯进您的智能家居系统互联网。恶意广告仅仅这其中之一。