Le malvertising ou publicité malveillante diffuse des logiciels dangereux. Il injecte des codes à risques dans les annonces d'affichage en ligne via les réseaux publicitaires. Cela expose ainsi les utilisateurs et les appareils connectés au risque potentiel d'infection.
En général, les réseaux publicitaires ne savent pas qu'ils diffusent du contenu malveillant. Selon GeoEdge, les utilisateurs ciblés n'ont pas besoin de cliquer sur la publicité infectée ou de naviguer vers une page malveillante pour déclencher l'attaque. Alors comment un affichage sur un compteur électrique intelligent pourrait-il être victime d'une attaque sur les appareils du réseau domestique ?
Le malvertising s'attaque aux appareils IoT du système domotique intelligent
La société de cybersécurité pour la publicité mobile, GeoEdge, a déclaré avoir découvert une attaque de malvertising à l'échelle mondiale. Il s'agit de la première cybercriminalité publicitaire visant spécifiquement les systèmes IoT en réseau domestique. La société a enquêté sur cette nouvelle menace sur les appareils IoT domestiques depuis la mi-juin 2021.
L'équipe de recherche a ensuite identifié à la fois le vecteur d'attaque et son origine. En fait, des mauvais acteurs en Slovénie et en Ukraine sont les premiers à utiliser la publicité en ligne pour installer des applications sur des appareils domestiques connectés.
Les pirates n'ont besoin que d'une compréhension de base de la documentation API des appareils, de quelques connaissances en JavaScript. Il leur faut également des compétences rudimentaires en matière de publicité en ligne.
Des sociétés d'études de marché comme IoT Analytics prévoient plus de 30 milliards de connexions d'appareils IoT dans le monde d'ici 2025. L'IoT domestique et industriel représente donc une opportunité extrêmement attrayante et vulnérable pour les attaques publicitaires malveillantes.
Malvertising : l'ampleur de l'attaque
La recherche de GeoEdge a révélé les impacts possibles liés à cet incident majeur. Parmi ces répercussions figure :
- le risque de manipulation des appareils IoT,
- le téléchargement d'applications sans le consentement de l'utilisateur,
- le vol d'informations personnelles et d'instruments monétaires,
- l'altération des systèmes domestiques tels que les serrures intelligentes et les caméras de surveillance.
Pour bloquer ce type d'attaques, GeoEdge note que les applications antivirus et même les pare-feu ne suffisent pas. Par conséquent, il est nécessaire de bloquer en permanence et en temps réel les publicités infectées. Cela permet d'éviter qu'elles ne soient rendues et présentées aux utilisateurs.
Le PDG de la société GeoEdge précise qu'à ce stade, il est impossible de divulguer des chiffres quantitatifs, des graphiques ou des exemples d'appareils présentant l'attaque. En effet, il s'agit d'un effort continu sur lequel nous travaillons en collaboration avec l'entreprise de dispositifs.
En revanche, les dispositifs IoT sont exposés à des publicités malveillantes. Ils peuvent être installés avec des applications qui n'ont pas été demandées et des annonceurs malveillants peuvent y accéder à distance.
La société s'est associée à InMobi et Verve Group pour mener cette recherche. Siev a commenté que grâce à la collaboration entre InMobi et Verve, les origines, l'infrastructure et l'échelle mondiale de ces attaques ont été exposées.
- Partager l'article :