智能家居物联网的阴险恶意广告

直到本周，我还没有听说过恶意广告或恶意广告，更没有听说过它可能会攻击智能家居网络中的物联网 (IoT) 设备。由于我确实写过有关物联网、网络安全和智能家居的文章，一份报告表明来自东欧的犯罪团伙使用恶意广告攻击了家中的物联网设备，这让我更深入地挖掘。

我想了解我的智能电表上的显示器如何成为攻击的受害者。我对恶意广告的有限了解让我认为只有点击网站上的广告才会出现问题。但事实证明，甚至不需要点击，因此它很容易影响智能电表或家中其他连接设备，如安全摄像头、锁和娱乐设备。

恶意广告通过在线广告网络将恶意代码注入在线展示广告中来传播恶意软件，从而使用户网络和连接的设备面临潜在的感染风险。广告网络通常不知道他们在提供恶意内容，在移动广告网络安全公司 GeoEdge 揭露的攻击中，被攻击的用户甚至不需要点击受感染的广告或导航到恶意页面来启动攻击家庭网络设备。

GeoEdge 表示，它发现了一场全球范围的恶意广告攻击，这是第一个专门针对基于家庭网络的物联网设备的基于广告的网络犯罪。其安全研究团队自 2021 年 6 月中旬以来一直在调查针对智能家居物联网设备的恶意广告攻击，确定了攻击媒介及其来自斯洛文尼亚和乌克兰的不良行为者的起源。

它补充说，广泛分布的攻击向量是第一个使用在线广告在家庭 Wi-Fi 连接的物联网设备上静默安装应用程序的攻击媒介，并且只要求黑客具备对设备 API 文档的基本了解、一些 JavaScript 知识和基本的在线广告技能. 鉴于 IoT Analytics 等市场研究公司预测，到 2025 年，全球将有超过 300 亿个 IoT 设备连接，这使得家庭和工业 IoT 成为恶意广告攻击的极具吸引力和脆弱的机会。

GeoEdge 研究中揭示的广泛物联网攻击的影响包括操纵物联网设备的能力、未经用户同意下载应用程序、个人信息和货币工具被盗以及篡改智能锁和监控摄像头等家庭系统的风险。为了阻止此类攻击，GeoEdge 指出，防病毒应用程序甚至防火墙都不够，因此有必要不断实时阻止受感染的广告，以防止它们被呈现并呈现给用户（我认为这是出售其软件的情况） ）。

我向 GeoEdge 提出了关于攻击规模的问题。该公司的首席执行官 Amnon Siev 表示：“目前，我们无法披露显示攻击的设备的量化数据、图表或示例，因为这仍然是我们与设备公司合作进行的一项持续努力。在这一点上，我们可以分享的是您的物联网设备暴露在恶意广告中。它们可以与您不需要的应用程序一起安装，恶意广告者可以从远处访问它们。这都是恶意广告在用户安全的家庭网络上展示给用户的结果。”

他只能说攻击的源头是一个东欧犯罪团伙，他们正在使用程序化广告作为攻击的分发渠道，因为它便宜且易于部署。该公司与 adtech（广告威廉希尔官方网站 ）公司 InMobi 和 Verve Group 合作开展这项研究。Siev 评论说：“通过 InMobi 和 Verve 的合作，我们揭露了这些攻击的起源、基础设施和全球规模。这项联合任务建立在信任和对威胁形势的深刻理解之上，这使我们能够为用户保护创建新标准。”

因此，这个故事的寓意是，即使您认为自己了解物联网安全并已采取适当措施来保护您的联网家庭设备（例如确保强密码），但这可能还不够。攻击者可能有很多其他的方式，我们可能不一定会想到这些方式可以让攻击者侵入您的智能家居网络。恶意广告只是其中之一。

审核编辑 黄昊宇