直到今天，可能很多小伙伴們還沒有聽說過惡意廣告，更沒有聽說過它有可能攻擊我們智能家居網絡中的物聯網 (IoT) 設備。近期，我們分享了許多有關物聯網、網絡安全和智能家居的文章，一份表明來自東歐的犯罪團伙使用惡意廣告攻擊家中物聯網設備的報告引起了業界的極大關注。

這時候，可能很多小伙伴就想了解自己的智能電表上的顯示器如何成為攻擊的受害者。我們對惡意廣告的了解比較有限，這讓許多人認為只有點擊網站上的廣告才會出現問題。但事實證明，我們甚至不需要點擊，因此它很容易影響智能電表或家中的其他連接智能設備，如安全攝像頭、智能鎖和娛樂設備等。

惡意廣告通過在線廣告網絡向在線展示廣告中注入惡意代碼來傳播惡意軟件，從而將用戶網絡和連接的設備暴露在潛在的感染風險之下。廣告網絡通常不知道他們正在提供惡意內容，據在移動廣告網絡安全公司 GeoEdge 披露的攻擊中，攻擊目標的用戶甚至不需要點擊受感染的廣告或導航到惡意頁面來啟動攻擊家庭網絡設備。

GeoEdge 表示，他們發現了一場全球范圍的惡意廣告攻擊，這是第一個專門針對基于家庭網絡的物聯網設備的基于廣告的網絡犯罪。自 2021 年 6 月中旬以來，其安全研究團隊一直在調查對智能家居物聯網設備的惡意廣告攻擊，并確定了攻擊方向及其起源于東歐某些國家的不法行為者。

GeoEdge 補充說道，廣泛分布的攻擊是第一個使用在線廣告在家庭 Wi-Fi 連接的物聯網設備上靜默安裝應用程序，并且只需要黑客對設備 API 文檔有基本的了解、一些 JavaScript 知識和基本的在線廣告技能。鑒于 IoT Analytics 等市場研究公司預測，到 2025 年，全球將有超過 300 億個物聯網設備連接，這使得家庭和工業物聯網成為惡意廣告攻擊極具吸引力且易受攻擊的機會。

GeoEdge 研究揭示的廣泛物聯網攻擊的影響包括操縱物聯網設備的能力、未經用戶同意下載應用程序、個人信息和貨幣工具被盜以及篡改智能鎖和監控攝像頭等家庭系統的風險。為了阻止此類攻擊，GeoEdge 指出，防病毒應用程序甚至防火墻是不夠的，因此有必要實時持續阻止受感染的廣告，以防止它們被呈現并呈現給用戶。

有行業人士向 GeoEdge 提出了有關攻擊規模的問題。該公司的首席執行官 Amnon Siev 說：“在這一點上，我們無法披露顯示攻擊的設備的定量數據、圖表或示例，因為這仍然是我們與設備公司合作的一項持續努力。在這一點上我們可以分享的是，您的物聯網設備暴露在惡意廣告中。它們可以與您不需要的應用程序一起安裝，也可以被惡意廣告商從遠處訪問。這都是惡意廣告的結果，該廣告在其安全的家庭網絡上展示給用戶。”

他只能說這次攻擊的起源是一個東歐犯罪團伙，他們使用程序化廣告作為攻擊的分發渠道，因為它便宜且易于部署。該公司與 adtech公司 InMobi 和 Verve Group 合作開展了這項研究。 Siev 評論說：“通過 InMobi 和 Verve 之間的合作，我們暴露了這些攻擊的起源、基礎設施和全球規模。這一聯合任務建立在信任和對威脅形勢的深刻理解之上，這使我們能夠為用戶保護制定新的標準。”

因此，這個故事的寓意是，即使您認為自己了解物聯網安全并已采取適當措施來保護您的聯網家庭設備(例如確保使用強密碼)，但這可能還不夠。對于攻擊者來說，可能還有很多其他我們可能不一定想到的方法來闖入您的智能家居網絡。惡意廣告只是其中之一。