Chytrá IoT zařízení jsou snadno zneužitelná k těžbě kryptoměn

Avast, globální lídr v digitální bezpečnosti, na světovém mobilním kongresu v Barceloně ukáže, jak snadno lze chytrou televizi i mobilní telefony zneužít k těžbě kryptoměn. Praktickým experimentem, do kterého zapojí běžné návštěvníky kongresu, chce zvýšit povědomí o zranitelnosti IoT a mobilních zařízení. Ty totiž v uplynulém roce hackeři stále častěji zneužívali právě k dolování kryptoměn.

Jak snadno lze nakazit jejich telefon, mohou příchozí návštěvníci vidět, když v rámci experimentu zpřístupní svůj mobil k dolování kryptoměny Monero, která je mezi kyberzločinci populární pro svoji anonymitu.

K vytěžení 1 000 dolarů v Monero mincích během čtyřdenní konference je potřeba armáda více než 15 800 zařízení. Chytré telefony, chytré televizory, webkamery, termostaty a další IoT produkty mívají nízkou výpočetní kapacitu, což pro efektivní těžbu nedostačuje. Hackeři se proto snaží napadat IoT zařízení masově, aby maximalizovali svůj zisk. Na mobilních a IoT zařízeních uživatelé na rozdíl od počítačů těžbu kryptoměny odhalí mnohem hůř, protože není tak nápadné, když se takové zařízení zahřívá nebo ztrácí výkon.

„Až donedávna se nelegální těžaři kryptoměn soustředili na šíření škodlivých kódů a především na zneužívání počítačů, ale teď pozorujeme nově i útoky na IoT zařízení a smartphony,“ řekl prezident mobilní divize Avastu Gagan Singh. „Podle aktuálních údajů ze Shodan.io, vyhledávače IoT produktů, je v Barceloně 58 031 zranitelných IoT zařízení. Pokud by každé z nich bylo připojeno k botnetu a těžila se na něm Monero měna zde na MWC, získali by kryptozloději přibližně 3 600 dolarů nebo 3 000 eur. Náklady spojené s těžbou jsou tak vysoké, že profit z těžby kryptoměn je velmi nízký.“

Komplexní systém IoT zařízení v domácnostech a ve veřejných prostorech nabízí kyberútočníkům nové příležitosti k prolomení soukromí a bezpečnosti lidí. První IoT botnetový útok, nová verze neslavně známého botnetu Mirai, se objevil v roce 2017 s cílem těžit právě kryptoměny. Od té doby vzrostlo riziko, že hackeři ovládnou IoT zařízení, aby na účet nic netušících uživatelů plnili svoje kryptopeněženky. Taková činnost hackerů se projeví jak ve vysokých účtech za energii, tak i ve zhoršeném výkonu telefonu a jiných zařízení a jejich kratší životností.

Malware težící kryptoměnu je nicméně jen jedním z mnoha rizik souvisejících s chytrými domácnostmi. Dalším závažným rizikem je ohrožení soukromí, které narůstá s počtem snadno napadnutelných bezpečnostních kamer zaznamenávajících náš každodenní život, a hlasových asistentů, kteří naslouchají našim rozhovorům a jsou taktéž snadnými terči pro hackery. Avast dnes proto představil novou platformu Smart Life, která řeší bezpečnostní hrozby v oblasti internetu a chrání domovy lidí a jejich soukromí.

Na stánku Avastu uvidí návštěvníci v reálném čase, kolik chytré TV a telefony vydělaly těžbou Monera. Účastníci, kteří se zapojí do dolovacího experimentu s vlastním telefonem, získají powerbanky a vítěz navíc vyhraje Samsung Galaxy S8 s nainstalovanou aplikací Avast Mobile Security, která chrání uživatele před hrozbami včetně kryptomalwaru.

Veškeré mince Monero, které Avast získá, daruje na příštím MWC 2019 místní španělské organizaci PantallasAmigas, která podporuje bezpečné používání nových technologií u dětí a dospívajících.