Хакери вкрали базу даних казино, скориставшись «розумним» термометром в акваріумі

Хакери вкрали базу даних одного з казино завдяки вразливості «розумного» термометра, встановленого в акваріумі у холі закладу.

Про це повідомила Ніколь Еган, керівник компанії Darktrace, яка займається питаннями кібербезпеки, передає Business Insider.

Вона аналізувала цей випадок, виступаючи на конференції WSJ CEO Council Conference в Лондоні. «Хакери використовували вразливість термометра акваріума, щоб потрапити в мережу. Потім знайшли там базу даних азартних гравців, витягли її з мережі і завантажили в хмару», - розповідає Еган.

Ця база даних містила інформацію про деяких неназваних гравців, які витрачали в казино найбільше грошей, а також інші персональні дані. За її словами, зростаюче число IoT-пристроїв - від термостатів та систем опалення, охолодження та вентиляції, і до особистих пристроїв Amazon Echo, які користувачі приносять в офіси - сильно розширює ландшафт для атак.

«І багато з цих випадків не попереджаються традиційними захисними технологіями», - зазначає Еган. Подібні пристрої часто влаштовані дуже просто і не мають навіть базових технологій захисту, окрім протоколу шифрування WPA2 Wi-Fi.

Колишній співробітник служби розвідки Великої Британії Роберт Ханніган зазначив, що не існує універсальних загальноприйнятих стандартів безпеки IoT.

«Знаю випадок, коли банк зламали через камери спостереження, тому що купуючи пристрій, організація відштовхувалися від ціни». Він також додав, що і термостат, і камери спостереження тієї ж моделі досі працюють в інших компаніях і в користувачів.
 

 


ЗА ТЕМОЮ
КОМЕНТАРІ

Завантаження...
RedTram