看看：小心针对物联网设备的恶意广告活动

shanaoxuni

据为在线和移动广告商提供广告安全和质量解决方案的 GE 高管称，一项源自东欧并至少从 6 月中旬开始运作的恶意广告活动的目标是连接到家庭络的物联 (IT) 设备。以[url=http:///www.sap.cn/products/database-data-management.html]数据库[/url]为例，发展下去定会成为行业的标杆，起到引领市场的重要作用。[align=center]

                               
登录/注册后可看大图

[/align]


        高管们表示，由 GE 的安全研究团队与 AT 合作伙伴 IM 和 V G 共同发现的“恶意广告”活动来自乌克兰和斯洛文尼亚，并传播到了美国，尽管其首席执行官 A S 已被遏制。


       


         


S 告诉 S P，由于全球 COVID19 大流行，许多人仍然在家工作，因此对连接到家庭络的物联设备的攻击对员工可能在同一家庭络上工作的组织构成了威胁。由于许多物联设备在大流行期间未受到保护，因此受到攻击的可能性很大。

“新的向量显示在 WF 络上浏览页可能会打开物联攻击的大门，这可能会产生许多影响，包括攻击企业，”他说。


        恶意广告正在演变

根据 GE 的说法，广泛分布的攻击是恶意广告活动的升级，恶意软件通过在线广告络将恶意代码注入在线展示广告并将该代码传递到连接的设备中来传播。

这个新活动是第一个使用在线广告在家庭络连接的物联设备上静默安装应用程序的活动。据 GE 官员称，攻击者不需要特别熟练就可以发起这种攻击。他们本质上需要对设备 API 文档有基本的了解一些 JS 能力和低级在线广告技能。

S 说，IT 行业和在线广告界可以预期类似的攻击会遵循类似的模式，并补充说它代表了“恶意广告的演变”。攻击本身成本低，复杂性低。然而，该运动的分布范围很广，这意味着影响很大，他说。

与大多数恶意广告活动一样，广告络通常不知道恶意内容。通过这次攻击，攻击目标的最终用户无需点击受感染的广告或导航到恶意页即可启动对物联设备的攻击。S 说，在大多数情况下，攻击遵循了传统的恶意广告手段。


        “这个恶意活动向最终用户展示了一个假耐克广告，但它还包含额外的‘指纹’代码，用于验证它是否在实际移动设备上执行，以识别和隐藏自动安全扫描工具经常被安全研究人员使用，”他说。“一旦识别出此类工具，它就会通过伪装来隐藏恶意负载，以伪装 [自身并] 显示为良性合法的广告。”


       


         



        犯罪团伙的袭击

这位首席执行官表示，这些袭击是由一个犯罪团伙发起的，而不是由支持的组织发起的，但他没有指明该组织的名称。GE 也无法说明有多少受害者或受到攻击的物联设备类型。

S 也无法确切说出攻击者在寻找什么或他们如何操纵设备，但确实表示，通常不良行为者会以物联设备为目标，窃取个人信息或信用卡号等金钱，并操纵门保险箱等家庭系统和门锁。他们还可能出售在暗上找到的个人数据。


        物联安全问题

多年来，物联一直让安全专业人士感到担忧，他们认为它极大地扩大了攻击面。这些设备的范围可以从最小的传感器到工厂车间的机器，包括消费者和企业机器。设备开发人员有时会将钱花在功能上而不是安全性上，并且设备上的数据经常在设备和云或本地数据中心之间移动。

物联设备安全也引起了联邦官员的注意（参见2021 年物联络安全法案：对设备的影响）。

思科系统预测，到 2023 年，将有近 300 台联设备和络连接，高于2021 年的 184 台。其中近一半（147 台）络设备将是物联设备，高于 33%三年前，思科官员说。GE 高管表示，这使得家庭和工业物联成为想要利用恶意广告的不良行为者的一个有吸引力的目标。


        在改善之前会变得更糟

IT 服务管理 N 的首席安全顾问 S A 告诉 S P，目前与物联安全相关的风险在好转之前会变得更糟。制造商往往优先考虑将其产品推向市场和接口连接，而不是有效的控制，所有这些都因物联标准框架和设计中的基本安全性实施不力而变得更加困难。

A 还表示，在家工作场景中对企业的威胁“非常重要”。

“家庭络是未加固未分段未管理未监控的络，有时由多达 70 个具有未修补漏洞的设备组成，可用于利用，”他说。“组织希望络活动利用诸如此类的软目标来破坏运营和相关的供应链。通过广告供应链传递恶意代码是一种跨越 15 年的阴险攻击。威胁参与者有能力在不与页元素交互的情况下悄悄利用数百万用户端点来实施勒索软件交付身份盗窃加密挖掘或其他形式的犯罪货币化等攻击。”


        数字展示广告支出增加

在线展示广告可能会继续成为络犯罪分子的一个有吸引力的目标。根据 M 的数据，到 2021 年，数字广告总支出将达到 4553 美元，其中 552% 用于展示广告，402% 用于搜索。该表示，两种广告模式之间的差距继续倾向于展示广告。三年前，展示广告和搜索广告之间的支出仅相差 10%。消费者越来越接受社交媒体和数字视频，这有助于推动这种变化。

提供络资产管理和治理解决方案的 JO 首席营销官 T S 告诉S P说：“消费者倾向于数字优先交互，这将扩大攻击者可能瞄准的潜在威胁格局。” “更多的应用程序更多的云数据更多的数字体验意味着更多的机会和机会目标。随着我们将越来越多的日常生活转移到云中，数据露将持续增加。我们真的才刚刚开始看到数字体验的扩展以及随之而来的攻击。”

A 说，企业可以采取一些措施来降低在不安全的家庭络上工作的员工所带来的风险。它们包括允许有条件地访问基础设施以访问 IT 发布的强化设备更新在家工作的政策和程序，以及对远程工作人员的安全意识培训。此外，组织可以采用安全访问服务边缘 (SASE) 访问方法。

GE 的 S 说，最终，用户能做的只有这么多。


        “对于用户来说，防病和防火墙是不够的，”他说。“整合实时广告质量工具的责任在于所有者和广告平台。”