บ้านอัจฉริยะในรัสเซียกำลังถูกเปลี่ยนให้กลายเป็นอาวุธไซเบอร์ที่เงียบสงบ.ตามรายงานที่เผยแพร่โดยสำนักข่าว TASS ของรัสเซียเมื่อวันที่ 24 มีนาคม อาชญากรไซเบอร์กำลังใช้ประโยชน์จากช่องโหว่ในอุปกรณ์สมาร์ทภายในบ้านเพื่อสร้างบอทเน็ตบอทเน็ตเหล่านี้ถูกใช้ในการขุดสกุลเงินดิจิทัลและดำเนินการโจมตี Distributed Denial-of-Service (DDoS).โดยไม่มีข้อมูลสาธารณะเกี่ยวกับขนาดของการดำเนินงานหรือจุดเข้าถึง การใช้ประโยชน์นี้เน้นให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นในเครือข่าย Internet of Things (IoT) โดยเฉพาะเมื่อการนำเทคโนโลยีบ้านอัจฉริยะมาใช้ทั่วโลกเพิ่มขึ้น.## การขุดคริปโตผ่านบ้านอัจฉริยะการโจมตีที่รายงานมุ่งเน้นไปที่ระบบสมาร์ทโฮมที่ถูกนำมาใช้ใหม่เป็นศูนย์กลางการขุดคริปโตแหล่งข่าวจากหน่วยงานบังคับใช้กฎหมายบอกกับ TASS ว่าแฮกเกอร์กำลังโจรกรรมอุปกรณ์ต่างๆ เช่น แปรงสีฟันอัจฉริยะ เซ็นเซอร์วัดอุณหภูมิ และกล้องวงจรปิด.สิ่งเหล่านี้จะถูกเพิ่มเข้าไปในโครงสร้างพื้นฐานบอทเน็ตแบบกระจายศูนย์ ซึ่งช่วยให้นักโจมตีสามารถใช้พลังการประมวลผลในการขุดสกุลเงินดิจิทัลได้ในเวลาเดียวกัน โบตเน็ตเหล่านี้ยังถูกนำมาใช้ในการโจมตี DDoS ด้วย.วิธีการที่แน่นอนในการใช้ประโยชน์จากอุปกรณ์ยังคงไม่ชัดเจน และหน่วยงานยังไม่ได้เปิดเผยว่าระบบหรือผู้ผลิตเฉพาะใดได้รับผลกระทบ.อย่างไรก็ตาม เหตุการณ์นี้ชี้ให้เห็นถึงแนวโน้มที่กว้างขึ้นในกลยุทธ์ของอาชญากรไซเบอร์ ซึ่งอุปกรณ์ในครัวเรือนกลายเป็นจุดเริ่มต้นที่มีโปรไฟล์ต่ำสำหรับการดำเนินการไซเบอร์ที่ซับซ้อน.## ความเสี่ยงจากการเข้าถึงอุปกรณ์นอกจากการแสวงหาผลประโยชน์ทางการเงิน รายงานยังชี้ให้เห็นถึงความเป็นไปได้ในการละเมิดความปลอดภัยส่วนบุคคลแฮกเกอร์อาจเข้าถึงวิดีโอสดหรือวิดีโอที่จัดเก็บจากกล้องรักษาความปลอดภัยและรวบรวมข้อมูลการใช้งานจากอุปกรณ์ที่เชื่อมต่ออื่น ๆสิ่งเหล่านี้อาจรวมถึงรูปแบบจากเซ็นเซอร์อุณหภูมิหรือกิจวัตรการแปรงฟันที่บันทึกโดยแปรงสีฟันอัจฉริยะ—ข้อมูลที่อาจช่วยให้ผู้โจมตีสามารถตรวจสอบได้ว่าผู้อยู่อาศัยอยู่บ้านหรือไม่.ความกังวลไม่ได้อยู่แค่การขโมยข้อมูลหรือพลังการประมวลผล แต่ยังรวมถึงวิธีการที่ข้อมูลสามารถถูกนำมาใช้เป็นอาวุธได้ด้วย.ในกรณีที่ผ่านมา ช่องโหว่ที่คล้ายกันได้ถูกใช้เพื่อติดตามบุคคล แผนที่พฤติกรรมของพวกเขา หรือเตรียมการสำหรับการบุกรุกทางกายภาพ.กรณีล่าสุดได้ครองการถกเถียงกันเรื่องความเป็นส่วนตัวของข้อมูลและความเร่งด่วนในการเสริมสร้างโปรโตคอลความปลอดภัยทางไซเบอร์ของ IoT## การขโมยคริปโตผ่านมัลแวร์เบราว์เซอร์รายงานการใช้ประโยชน์จากบ้านอัจฉริยะเกิดขึ้นท่ามกลางปัญหาที่ต่อเนื่องเกี่ยวกับมัลแวร์ที่มุ่งเป้าไปที่คริปโตในปี 2022 เว็บไซต์ crypto.news ได้รายงานเกี่ยวกับสายพันธุ์มัลแวร์ที่ซ่อนอยู่ในไฟล์หนังที่สามารถดาวน์โหลดได้ ซึ่งมุ่งเป้าไปที่ผู้ใช้ทอร์เรนต์.มัลแวร์นี้ได้ดำเนินการคำสั่ง PowerShell เพื่อฉีดโค้ดที่เป็นอันตรายเข้าสู่เบราว์เซอร์ Firefox.เป้าหมายคือการแฮ็กการทำธุรกรรมสกุลเงินดิจิทัล—โดยเฉพาะการแทนที่ที่อยู่กระเป๋า Bitcoin (BTC) และ Ethereum (ETH) ด้วยที่อยู่ของผู้โจมตีเอง.นอกจากการขโมยเงินทุนคริปโตแล้ว มัลแวร์อาจจัดการผลการค้นหาใน Google ขุดสกุลเงินดิจิทัลในพื้นหลัง และแม้กระทั่งเปลี่ยนเส้นทางการบริจาคให้กับ Wikipedia.แคมเปญมัลแวร์แสดงให้เห็นว่าผู้กระทำผิดทางไซเบอร์กำลังสร้างเป้าหมายที่แตกต่างกันหลายอย่าง—ตั้งแต่การขโมยและการสร้างความยุ่งเหยิงไปจนถึงการโจมตีชื่อเสียง—ในการใช้งานมัลแวร์เพียงครั้งเดียว.## ข้อบกพร่องของ IoT ทำให้เกิดการโจมตีทางคริปโตเมื่อจำนวนการติดตั้งบ้านอัจฉริยะเพิ่มขึ้น พื้นที่โจมตีที่อาจเกิดขึ้นก็เพิ่มขึ้นเช่นกัน.รายงานล่าสุดของรัสเซียเน้นให้เห็นว่าอุปกรณ์ IoT—ซึ่งเคยถูกมองว่ามีขนาดเล็กเกินไปหรืออ่อนแอเกินไปที่จะสร้างความเสี่ยงที่สำคัญ—สามารถถูกขยายให้กลายเป็นเครื่องมือที่ทรงพลังสำหรับอาชญากรรมไซเบอร์ได้.การใช้ประโยชน์จากอุปกรณ์ในบ้านทั่วไปเพื่อการเฝ้าระวังและการขุดคริปโตนั้นเป็นสัญญาณของภัยคุกคามแบบผสมผสานที่มุ่งเป้าไปที่ความปลอดภัยส่วนบุคคลและสินทรัพย์ทางการเงิน.บทเรียนที่กว้างขึ้นจากรายงานอยู่ที่การรวมกันของเทคโนโลยีที่ดูเหมือนไม่เกี่ยวข้องกัน: ระบบบ้านอัจฉริยะและการเงินแบบกระจาย.ในขณะที่บ้านอัจฉริยะมอบความสะดวกสบายและการทำงานอัตโนมัติ แต่ช่องโหว่ของพวกมันกำลังถูกโจมตีโดยผู้โจมตีที่มีแรงจูงใจจากผลประโยชน์ทางการเงินในการขุดและขโมยสกุลเงินดิจิทัล.ด้วยหน่วยงานบังคับใช้กฎหมายของรัสเซียยังคงสอบสวนคดีนี้ รายละเอียดที่เฉพาะเจาะจงมากขึ้นอาจปรากฎในสัปดาห์ข้างหน้า.จนถึงตอนนั้น เหตุการณ์นี้ถือเป็นการเตือนใจสำหรับผู้บริโภคและผู้ผลิตให้ลงทุนในการอัปเดตความปลอดภัย ความสมบูรณ์ของเฟิร์มแวร์ และการสื่อสารที่เข้ารหัสสำหรับอุปกรณ์ IoT ทั้งหมด.โพสต์ แฮกเกอร์ใช้บ้านอัจฉริยะในรัสเซียเพื่อขุดคริปโตและเปิดตัวการโจมตี DDoS ปรากฏครั้งแรกบน Invezz
แฮ็กเกอร์ใช้ประโยชน์จากบ้านอัจฉริยะในรัสเซียเพื่อขุดคริปโตและเปิดตัวการโจมตีแบบ DDoS
ตามรายงานที่เผยแพร่โดยสำนักข่าว TASS ของรัสเซียเมื่อวันที่ 24 มีนาคม อาชญากรไซเบอร์กำลังใช้ประโยชน์จากช่องโหว่ในอุปกรณ์สมาร์ทภายในบ้านเพื่อสร้างบอทเน็ต
บอทเน็ตเหล่านี้ถูกใช้ในการขุดสกุลเงินดิจิทัลและดำเนินการโจมตี Distributed Denial-of-Service (DDoS).
โดยไม่มีข้อมูลสาธารณะเกี่ยวกับขนาดของการดำเนินงานหรือจุดเข้าถึง การใช้ประโยชน์นี้เน้นให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นในเครือข่าย Internet of Things (IoT) โดยเฉพาะเมื่อการนำเทคโนโลยีบ้านอัจฉริยะมาใช้ทั่วโลกเพิ่มขึ้น.
การขุดคริปโตผ่านบ้านอัจฉริยะ
การโจมตีที่รายงานมุ่งเน้นไปที่ระบบสมาร์ทโฮมที่ถูกนำมาใช้ใหม่เป็นศูนย์กลางการขุดคริปโต
แหล่งข่าวจากหน่วยงานบังคับใช้กฎหมายบอกกับ TASS ว่าแฮกเกอร์กำลังโจรกรรมอุปกรณ์ต่างๆ เช่น แปรงสีฟันอัจฉริยะ เซ็นเซอร์วัดอุณหภูมิ และกล้องวงจรปิด.
สิ่งเหล่านี้จะถูกเพิ่มเข้าไปในโครงสร้างพื้นฐานบอทเน็ตแบบกระจายศูนย์ ซึ่งช่วยให้นักโจมตีสามารถใช้พลังการประมวลผลในการขุดสกุลเงินดิจิทัลได้
ในเวลาเดียวกัน โบตเน็ตเหล่านี้ยังถูกนำมาใช้ในการโจมตี DDoS ด้วย.
วิธีการที่แน่นอนในการใช้ประโยชน์จากอุปกรณ์ยังคงไม่ชัดเจน และหน่วยงานยังไม่ได้เปิดเผยว่าระบบหรือผู้ผลิตเฉพาะใดได้รับผลกระทบ.
อย่างไรก็ตาม เหตุการณ์นี้ชี้ให้เห็นถึงแนวโน้มที่กว้างขึ้นในกลยุทธ์ของอาชญากรไซเบอร์ ซึ่งอุปกรณ์ในครัวเรือนกลายเป็นจุดเริ่มต้นที่มีโปรไฟล์ต่ำสำหรับการดำเนินการไซเบอร์ที่ซับซ้อน.
ความเสี่ยงจากการเข้าถึงอุปกรณ์
นอกจากการแสวงหาผลประโยชน์ทางการเงิน รายงานยังชี้ให้เห็นถึงความเป็นไปได้ในการละเมิดความปลอดภัยส่วนบุคคล
แฮกเกอร์อาจเข้าถึงวิดีโอสดหรือวิดีโอที่จัดเก็บจากกล้องรักษาความปลอดภัยและรวบรวมข้อมูลการใช้งานจากอุปกรณ์ที่เชื่อมต่ออื่น ๆ
สิ่งเหล่านี้อาจรวมถึงรูปแบบจากเซ็นเซอร์อุณหภูมิหรือกิจวัตรการแปรงฟันที่บันทึกโดยแปรงสีฟันอัจฉริยะ—ข้อมูลที่อาจช่วยให้ผู้โจมตีสามารถตรวจสอบได้ว่าผู้อยู่อาศัยอยู่บ้านหรือไม่.
ความกังวลไม่ได้อยู่แค่การขโมยข้อมูลหรือพลังการประมวลผล แต่ยังรวมถึงวิธีการที่ข้อมูลสามารถถูกนำมาใช้เป็นอาวุธได้ด้วย.
ในกรณีที่ผ่านมา ช่องโหว่ที่คล้ายกันได้ถูกใช้เพื่อติดตามบุคคล แผนที่พฤติกรรมของพวกเขา หรือเตรียมการสำหรับการบุกรุกทางกายภาพ.
กรณีล่าสุดได้ครองการถกเถียงกันเรื่องความเป็นส่วนตัวของข้อมูลและความเร่งด่วนในการเสริมสร้างโปรโตคอลความปลอดภัยทางไซเบอร์ของ IoT
การขโมยคริปโตผ่านมัลแวร์เบราว์เซอร์
รายงานการใช้ประโยชน์จากบ้านอัจฉริยะเกิดขึ้นท่ามกลางปัญหาที่ต่อเนื่องเกี่ยวกับมัลแวร์ที่มุ่งเป้าไปที่คริปโต
ในปี 2022 เว็บไซต์ crypto.news ได้รายงานเกี่ยวกับสายพันธุ์มัลแวร์ที่ซ่อนอยู่ในไฟล์หนังที่สามารถดาวน์โหลดได้ ซึ่งมุ่งเป้าไปที่ผู้ใช้ทอร์เรนต์.
มัลแวร์นี้ได้ดำเนินการคำสั่ง PowerShell เพื่อฉีดโค้ดที่เป็นอันตรายเข้าสู่เบราว์เซอร์ Firefox.
เป้าหมายคือการแฮ็กการทำธุรกรรมสกุลเงินดิจิทัล—โดยเฉพาะการแทนที่ที่อยู่กระเป๋า Bitcoin (BTC) และ Ethereum (ETH) ด้วยที่อยู่ของผู้โจมตีเอง.
นอกจากการขโมยเงินทุนคริปโตแล้ว มัลแวร์อาจจัดการผลการค้นหาใน Google ขุดสกุลเงินดิจิทัลในพื้นหลัง และแม้กระทั่งเปลี่ยนเส้นทางการบริจาคให้กับ Wikipedia.
แคมเปญมัลแวร์แสดงให้เห็นว่าผู้กระทำผิดทางไซเบอร์กำลังสร้างเป้าหมายที่แตกต่างกันหลายอย่าง—ตั้งแต่การขโมยและการสร้างความยุ่งเหยิงไปจนถึงการโจมตีชื่อเสียง—ในการใช้งานมัลแวร์เพียงครั้งเดียว.
ข้อบกพร่องของ IoT ทำให้เกิดการโจมตีทางคริปโต
เมื่อจำนวนการติดตั้งบ้านอัจฉริยะเพิ่มขึ้น พื้นที่โจมตีที่อาจเกิดขึ้นก็เพิ่มขึ้นเช่นกัน.
รายงานล่าสุดของรัสเซียเน้นให้เห็นว่าอุปกรณ์ IoT—ซึ่งเคยถูกมองว่ามีขนาดเล็กเกินไปหรืออ่อนแอเกินไปที่จะสร้างความเสี่ยงที่สำคัญ—สามารถถูกขยายให้กลายเป็นเครื่องมือที่ทรงพลังสำหรับอาชญากรรมไซเบอร์ได้.
การใช้ประโยชน์จากอุปกรณ์ในบ้านทั่วไปเพื่อการเฝ้าระวังและการขุดคริปโตนั้นเป็นสัญญาณของภัยคุกคามแบบผสมผสานที่มุ่งเป้าไปที่ความปลอดภัยส่วนบุคคลและสินทรัพย์ทางการเงิน.
บทเรียนที่กว้างขึ้นจากรายงานอยู่ที่การรวมกันของเทคโนโลยีที่ดูเหมือนไม่เกี่ยวข้องกัน: ระบบบ้านอัจฉริยะและการเงินแบบกระจาย.
ในขณะที่บ้านอัจฉริยะมอบความสะดวกสบายและการทำงานอัตโนมัติ แต่ช่องโหว่ของพวกมันกำลังถูกโจมตีโดยผู้โจมตีที่มีแรงจูงใจจากผลประโยชน์ทางการเงินในการขุดและขโมยสกุลเงินดิจิทัล.
ด้วยหน่วยงานบังคับใช้กฎหมายของรัสเซียยังคงสอบสวนคดีนี้ รายละเอียดที่เฉพาะเจาะจงมากขึ้นอาจปรากฎในสัปดาห์ข้างหน้า.
จนถึงตอนนั้น เหตุการณ์นี้ถือเป็นการเตือนใจสำหรับผู้บริโภคและผู้ผลิตให้ลงทุนในการอัปเดตความปลอดภัย ความสมบูรณ์ของเฟิร์มแวร์ และการสื่อสารที่เข้ารหัสสำหรับอุปกรณ์ IoT ทั้งหมด.
โพสต์ แฮกเกอร์ใช้บ้านอัจฉริยะในรัสเซียเพื่อขุดคริปโตและเปิดตัวการโจมตี DDoS ปรากฏครั้งแรกบน Invezz