Posté le août 9, 2021 à 20:51
LES APPAREILS IDO RISQUENT D’ÊTRE EXPOSÉS AUX ATTAQUES DE HACKERS VIA DES CAMPAGNES PUBLICITAIRES
La société mondiale de cybersécurité GeoEdge a déclaré avoir découvert une campagne de publicité malveillante à grande échelle qui cible les appareils IdO basés sur les réseaux domestiques.
La société a déclaré avoir collaboré avec ses partenaires AdTech Verve Group et InMobi pour cette recherche, qui a permis d’identifier les vecteurs d’attaque et la localisation des auteurs de la menace.
Selon le constat, les acteurs de la menace étaient situés en Ukraine et en Slovénie. GeoEdge a surveillé les activités des acteurs malveillants depuis juin 2021, date à laquelle l’enquête a commencé.
La firme a révélé que l’attaque distribuée est la première qui a utilisé la publicité en ligne pour installer rapidement des applications sur des appareils IoT connectés au Wi-Fi domestique.
Les attaquants n’ont pas besoin d’outils sophistiqués
Les hackers n’ont pas besoin de suivre plusieurs étapes ou d’effectuer un processus difficile pour réussir leurs attaques. Les acteurs malveillants n’ont besoin que de quelques compétences primaires en matière de publicité, d’une certaine compréhension de JavaScript et d’une connaissance de base de la documentation de l’API des appareils.
Sur la base de l’analyse des appareils IdO, il y aura plus de 30 milliards d’appareils IdO qui seront connectés à l’internet d’ici 2025. Par conséquent, les appareils IdO industriels et domestiques seront plus vulnérables car davantage de hackers les ciblent.
GeoEdge a déclaré que ses capacités avancées de détection des logiciels malveillants lui ont permis de découvrir ces publicités en ligne qui ciblent les appareils IdO.
Le président-directeur général de la société, Amnon Siev, a commenté la récente activité de malvertising.
» […] Nous avons exposé l’origine, l’infrastructure et l’échelle mondiale de ces attaques », a-t-il déclaré, ajoutant que cette exposition était possible grâce au partenariat entre Verve et Inmobi.
Il a ajouté que la détection a été possible grâce à une compréhension approfondie du paysage des menaces. En conséquence, une nouvelle norme pour la protection des utilisateurs a été créée.
Les réseaux publicitaires ne sont pas au courant des activités malveillantes
Comme son nom l’indique, Malvertising est un type d’activité malveillante qui consiste à injecter des codes malveillants dans des systèmes par le biais de plateformes publicitaires en ligne.
Dans la plupart des cas, les réseaux publicitaires ne sont pas conscients que leurs réseaux sont utilisés pour diffuser des codes malveillants. Le plus dangereux dans cette attaque est le fait que les utilisateurs peuvent facilement en être victimes. Les utilisateurs ciblés n’ont pas besoin de cliquer sur les publicités pour déclencher cette attaque sur les appareils du réseau domestique.
Alors que les grandes et petites entreprises utilisent la publicité numérique pour gagner une plus grande part de marché, elle présente également certains défis en matière de sécurité. Même lorsque les systèmes sont sécurisés, il existe une fuite potentielle au niveau de ces annonceurs. C’est pourquoi GeoEdge a conseillé aux entreprises de procéder à un contrôle de haute sécurité pour identifier rapidement ces risques de sécurité et les prévenir.
InMobi a également noté que le partenariat entre les parties a renforcé la protection des utilisateurs sur l’ensemble des réseaux publicitaires. Selon InMobi, la protection en temps réel de l’entreprise permet de diffuser des publicités en toute sécurité à ses partenaires internationaux. Par conséquent, elle maintient la confiance des utilisateurs et préserve la qualité.
L’attaque peut avoir un grave impact sur les appareils
Selon le résultat de la recherche, la vaste attaque des IdO a un impact énorme sur leurs cibles. Elles permettent notamment de télécharger des applications et de manipuler les appareils IdO à l’insu de l’utilisateur. Le pire, c’est que l’utilisateur peut ne pas se rendre compte de la présence de logiciels malveillants dans ses appareils.
Les acteurs malveillants peuvent également se servir des systèmes domestiques comme les caméras de surveillance et les serrures intelligentes.
GeoEdge a recommandé les méthodes à déployer pour bloquer de telles attaques. Selon l’entreprise, le seul moyen est de bloquer en permanence les publicités infectées en temps réel, car les pare-feu et les applications antivirus ne suffiront pas. Mais le blocage en temps réel des publicités les empêchera d’être transmises aux utilisateurs.
Le vice-président de l’ingénierie chez Verve Group, Pieter de Zwart, a déclaré que l’entreprise fait beaucoup pour lutter contre les nouveaux risques de cybersécurité sur les publicités.
La société a admis que le paysage de la sécurité publicitaire a évolué au fil des ans, les organisations s’efforçant de maintenir un écosystème transparent. De nos jours, des solutions innovantes sont nécessaires pour combattre les nouveaux risques de cybersécurité.
M. Zwart a réaffirmé que la société s’engage à offrir une expérience publicitaire sûre et qu’elle collaborera avec les principaux acteurs du secteur pour offrir davantage de sécurité en matière de publicité.
