GeoEdge הישראלית חושפת: מודעות פרסום זדוניות חשפו התקני IOT למתקפות סייבר
המתקפה שמכוונת כנגד מכשירי IoT, מאפשרת חדירה לרשת הביתית מבלי שהתקיימה שום פעולה מצד המשתמש. פרסומת שרצה ברקע במכשיר טלפון נייד שמחובר לרשת הWiFi
עמי רוחקס דומבה
| 15/08/2021
אמנון זיו, מנכ״ל GeoEdge. צילום: ויקטור הלוי
חברת GeoEdge הישראלית חשפה מתקפת סייבר ראשונה מסוגה, בקנה מידה עולמי, שמתבטאת בהתקנת תוכנות זדוניות על מכשירי IoT ביתי באמצעות מודעות במכשירים ניידים. מקור ההתקפות במזרח אירופה.
המתקפה שמכוונת כנגד מכשירי IoT, מאפשרת חדירה לרשת הביתית מבלי שהתקיימה שום פעולה מצד המשתמש. פרסומת שרצה ברקע במכשיר טלפון נייד שמחובר לרשת הWiFi - מתקשרת עם הרשת הביתית על ידי שליחת HTTP requests, סורקת את הרשת ומנסה לאתר מכשירי IoT שניתן לגשת אליהם מרחוק. הדבר מאפשר גישה למכשירים אלו, השתלטות עליהם מרחוק והתקנה מרחוק של אפליקציות.
פרסום זדוני אונליין,"Malvertising", הוא הפצת malware באמצעות מודעות אונליין וחשיפה של משתמשים לסיכון פוטנציאלי למתקפה. מודעות אונליין עוברות דרך סוכנויות פרסום רבות – מה שמאפשר לנצל את התשתית כדי לתקוף משתמשים, להוציא מהם פרטים אישיים ועוד מבלי להיחשף.
רשתות פרסום לרוב אינן מודעות לכך שהן מציגות תוכן זדוני. במתקפה הנוכחית, משתמשים שסומנו כמטרה להתקפה אפילו לא נדרשו ללחוץ על המודעה הנגועה או לנווט לדף זדוני כדי להתחיל את ההתקפה על התקני רשת ביתית.
ההשפעות של מתקפת ה- IoT הרחבה שנחשפה במחקר של GeoEdge כוללות את היכולת לתמרן מכשירי IoT, להוריד אפליקציות ללא הסכמת משתמשים, ולהסתכן בגניבת מידע אישי, כולל פרטי אשראי מידע על חשבונות בנק עוד. הדבר גם פותח פתח למניפולציה של מערכות ביתיות כגון מנעולים חכמים ומצלמות מעקב. GeoEdge מציינים כי יישומי אנטי וירוס ואפילו firewall אינם מספיקים כדי למנוע מתקפות מסוג זה.
“זו המתקפה הראשונה מסוגה ששמה לה למטרה מכשירי IoT, זאת באמצעות מודעות אונליין על הטלפון הנייד, דרכן נעשית חדירה לתוך הרשת הביתית” אמר אמנון זיו, מנכ״ל GeoEdge. "עולם הפרסום אונליין מהווה כר פורה למתקפות זדוניות מסוגים שונים ונדרשים פתרונות מתקדמים מעבר לתוכנת אנטי וירוס firewall.
״בעזרת שיתוף הפעולה בין GeoEdge לחברות מובילות בעולם הפרסום חשפנו את המקור, התשתית והיקף הגלובלי של ההתקפות האלה. המשימה המשותפת הזו בנויה על אמון והבנה עמוקה של האיומים שאפשרו לנו ליצור תקן חדש להגנה על משתמשים".
צוות המחקר של GeoEdge חוקר את ההתקפה על מכשירי IoT בבתים חכמים מאז אמצע יוני 2021. וקטור ההתקפה המופץ באופן נרחב הוא הראשון שמשתמש בפרסום מקוון להתקנת אפליקציות במכשירי IoT המחוברים לבית. חברת מחקר השוק IoT Analytics צופה יותר מ -30 מיליארד חיבורי מכשירי IoT ברחבי העולם עד שנת 2025, מה שהופך את ה- IoT הביתי והתעשייתי לפגיע במיוחד עבור malvertisers.
המתקפה שמכוונת כנגד מכשירי IoT, מאפשרת חדירה לרשת הביתית מבלי שהתקיימה שום פעולה מצד המשתמש. פרסומת שרצה ברקע במכשיר טלפון נייד שמחובר לרשת הWiFi
אמנון זיו, מנכ״ל GeoEdge. צילום: ויקטור הלוי
חברת GeoEdge הישראלית חשפה מתקפת סייבר ראשונה מסוגה, בקנה מידה עולמי, שמתבטאת בהתקנת תוכנות זדוניות על מכשירי IoT ביתי באמצעות מודעות במכשירים ניידים. מקור ההתקפות במזרח אירופה.
המתקפה שמכוונת כנגד מכשירי IoT, מאפשרת חדירה לרשת הביתית מבלי שהתקיימה שום פעולה מצד המשתמש. פרסומת שרצה ברקע במכשיר טלפון נייד שמחובר לרשת הWiFi - מתקשרת עם הרשת הביתית על ידי שליחת HTTP requests, סורקת את הרשת ומנסה לאתר מכשירי IoT שניתן לגשת אליהם מרחוק. הדבר מאפשר גישה למכשירים אלו, השתלטות עליהם מרחוק והתקנה מרחוק של אפליקציות.
פרסום זדוני אונליין,"Malvertising", הוא הפצת malware באמצעות מודעות אונליין וחשיפה של משתמשים לסיכון פוטנציאלי למתקפה. מודעות אונליין עוברות דרך סוכנויות פרסום רבות – מה שמאפשר לנצל את התשתית כדי לתקוף משתמשים, להוציא מהם פרטים אישיים ועוד מבלי להיחשף.
רשתות פרסום לרוב אינן מודעות לכך שהן מציגות תוכן זדוני. במתקפה הנוכחית, משתמשים שסומנו כמטרה להתקפה אפילו לא נדרשו ללחוץ על המודעה הנגועה או לנווט לדף זדוני כדי להתחיל את ההתקפה על התקני רשת ביתית.
ההשפעות של מתקפת ה- IoT הרחבה שנחשפה במחקר של GeoEdge כוללות את היכולת לתמרן מכשירי IoT, להוריד אפליקציות ללא הסכמת משתמשים, ולהסתכן בגניבת מידע אישי, כולל פרטי אשראי מידע על חשבונות בנק עוד. הדבר גם פותח פתח למניפולציה של מערכות ביתיות כגון מנעולים חכמים ומצלמות מעקב. GeoEdge מציינים כי יישומי אנטי וירוס ואפילו firewall אינם מספיקים כדי למנוע מתקפות מסוג זה.
“זו המתקפה הראשונה מסוגה ששמה לה למטרה מכשירי IoT, זאת באמצעות מודעות אונליין על הטלפון הנייד, דרכן נעשית חדירה לתוך הרשת הביתית” אמר אמנון זיו, מנכ״ל GeoEdge. "עולם הפרסום אונליין מהווה כר פורה למתקפות זדוניות מסוגים שונים ונדרשים פתרונות מתקדמים מעבר לתוכנת אנטי וירוס firewall.
״בעזרת שיתוף הפעולה בין GeoEdge לחברות מובילות בעולם הפרסום חשפנו את המקור, התשתית והיקף הגלובלי של ההתקפות האלה. המשימה המשותפת הזו בנויה על אמון והבנה עמוקה של האיומים שאפשרו לנו ליצור תקן חדש להגנה על משתמשים".
צוות המחקר של GeoEdge חוקר את ההתקפה על מכשירי IoT בבתים חכמים מאז אמצע יוני 2021. וקטור ההתקפה המופץ באופן נרחב הוא הראשון שמשתמש בפרסום מקוון להתקנת אפליקציות במכשירי IoT המחוברים לבית. חברת מחקר השוק IoT Analytics צופה יותר מ -30 מיליארד חיבורי מכשירי IoT ברחבי העולם עד שנת 2025, מה שהופך את ה- IoT הביתי והתעשייתי לפגיע במיוחד עבור malvertisers.
